Uzmanlara göre, Conti son yıllarda fidye yazılımıyla şimdiden 2,5 milyar doları gasp etti. Şimdi açık: grup Rusya'da yerleşik ve Rusya'nın saldırı savaşını dahili olarak destekledi. Bununla birlikte, bazı Ukraynalılar veya savaş karşıtları muhtemelen grupta çalıştı ve buna katılmadı. Şimdi sohbetler ve kodlar sızdırıldı ve uzmanlara göre, ayrıca taç mücevherleri - kaynak kodu.
Conti grubunun 60.000 dahili sohbeti içeren verilerinin Ukraynalı bir güvenlik araştırmacısına sızdırılmış olması muhtemelen tesadüf değildi. İlk açıklamalara göre sohbetler, günlük zorlu iş hayatının yanı sıra çalışanların gündelik sorunlarının da tartışıldığını göstermelidir. Bununla birlikte, bu şekilde değiş tokuş edilen birçok kod parçası ve belirli yazılım mekanizmaları veya açıklardan yararlanma yoluyla güvenlik açıklarından yararlanma hakkında tartışmalar da vardır. Sohbetlerde tam olarak ne olduğu muhtemelen önümüzdeki birkaç hafta içinde yavaş yavaş öğrenilecek.
Rusya, Ukrayna'ya karşı - ayrıca dahili olarak Conti'de
Uzmanlara göre, fidye yazılımı grubu Conti şimdiden şantaj yoluyla 2,5 milyar doları çaldı. Uzmanlar her zaman Conti'nin Rusya merkezli olduğundan şüpheleniyorlardı. Şimdiye kadar kimse bunu kanıtlayamadı. Artık bunu yapmak zorunda değilsiniz, Conti bunu kendisi onayladı. İçeride, grubun liderliği sohbette Rusya'nın yanında yer aldı ve muhtemelen Ukrayna'ya yönelik saldırıyı desteklemek istediklerini söyledi. Conti'nin Rus gizli servisi FSB ile de yakın bağları olduğu söyleniyor. Görünüşe göre Ukraynalılar ve savaş karşıtları da grupta çalıştı. En az biri 60.000 sohbeti kopyaladı ve Ukraynalı güvenlik araştırmacısına teslim etti.
Conti Leak gerçek bir altın madeni
Sohbetlerde muhtemelen kötü amaçlı yazılım için kullanılan birçok kod vardır. Sanki bu bilgi ve değerlendirilebilir kod yeterli değilmiş gibi: Ukraynalı güvenlik araştırmacısı şimdiden 107.000 sohbet mesajı daha yayınladı. Winfuture.de'ye göre 2020'nin ortalarına, yani Conti'nin faaliyete geçtiği döneme geri dönün. Daha fazla değerlendirme, grup, yapıları ve kodu hakkında daha fazla içgörü vaat ediyor.
Taç mücevherleri bulundu - uzmanlar tezahürat yapıyor
BleepingComputer web sitesine göre Conti'nin fidye yazılımı araçları koleksiyonunun kaynak kodu da keşfedildi. Bu veriler şifrelenmiş olmasına rağmen, muhtemelen bir güvenlik araştırmacısı tarafından kırılabilir. Ve sonra, taç mücevherleri oradaydı: şifreleyici, şifre çözücü ve oluşturucu. Conti'nin fidye yazılımını incelemek ve mekanizmalarını analiz etmek için ihtiyacınız olan her şey. Fidye yazılımı kaynak kodu artık açık.
Conti fidye yazılımı kaynak kodunun şifresi çözüldü
Bunu bilen güvenlik araştırmacılarının artık önlerinde çok iş var. Ne de olsa bu bilgi, şifre çözme araçları geliştirmeyi de kolaylaştırır. Bu da iyi olurdu, çünkü Conti Grubu hiçbir şeyden çekinmiyor gibi görünüyor. Yüksek sesle Golem.de sohbetlerin, Ekim 2020'de ABD'deki yaklaşık 430 tıbbi tesise düzenlenen Conti fidye yazılımı saldırısı hakkında bir paragraf içerdiği söyleniyor. "Bu hafta ABD'deki kliniklerin canı cehenneme" diyor. Ve ayrıca: “Panik olacak. 428 hastane.” Ama grup için bunların hiçbiri önemli değildi.
BleepingComputer.com'da daha fazlası