Έχουμε συνηθίσει hackers και ομάδες διαδικτυακών ακτιβιστών να εκθέτουν κυβερνήσεις και μεγαλόσχημους επιχειρηματίες και πολιτικούς μέσω υποκλοπής δεδομένων τους, προσωπικών, φορολογικών και πολιτικών. Αυτό που δεν είναι συνηθισμένο είναι οι υποκλοπές από hacker σε hacker και όταν συμβαίνει έχει ιδιαίτερο ενδιαφέρον, ενώ όταν πρόκειται για εντελώς εσωτερικό ζήτημα, τότε αποδεικνύει -πολλές φορές, αλλά όχι παντα- τα υγιή ακόμα αντανακλαστικά.
Στις 27 Φεβρουαρίου, ένα άτομο με πληροφορίες για την ομάδα ransomware Conti άρχισε να διαρρέει έναν θησαυρό δεδομένων (treasure trove) που ξεκινούσε με μηνύματα εσωτερικής συνομιλίας. Η Conti είναι υπεύθυνη για μια σειρά από επιθέσεις υψηλού προφίλ, συμπεριλαμβανομένου και μιας κατά του ιρλανδικού συστήματος υγειονομικής περίθαλψης, το οποίο κόστισε περισσότερα από 48 εκατομμύρια δολάρια και το πιο σημαντικό είχε μια άνευ προηγουμένου ανθρώπινη επίδραση.
Λίγο πριν, η συμμορία Conti είχε ανακοινώσει την υποστήριξή της στη ρωσική κυβέρνηση παρά τη διεθνή οργή για την εισβολή και τον πόλεμο στην Ουκρανία.
Πιστεύουμε ότι αυτό προκάλεσε μια έντονη συναισθηματική αντίδραση είτε από έναν παράγοντα απειλής είτε από κάποιον με μοναδική πρόσβαση στην υποδομή του Conti.
Ο χειριστής του Twitter @ContiLeaks δημοσιεύει εξαιρετικά πολύτιμα δεδομένα σχετικά με τον Conti και τα μέλη του. Τα tweets περιλαμβάνουν στιγμιότυπα οθόνης, αρχεία ακατέργαστων δεδομένων και ακόμη και τον πηγαίο κώδικα ransomware.
Ανάμεσα στις απορρίψεις δεδομένων, ο ηθοποιός -που πιθανότατα είναι Ουκρανός υπήκοος- φαίνεται να εκφράζει την αποστροφή και τον θυμό του.
Λόγω του τεράστιου όγκου δεδομένων και του γεγονότος ότι μεγάλο μέρος των συνομιλιών είναι στα ρωσικά, θα χρειαστεί λίγος χρόνος για την επεξεργασία και την ανάλυση.
Αυτό που γνωρίζουμε ήδη είναι ότι υπάρχουν εξαιρετικά πολύτιμες πληροφορίες σχετικά με την ομάδα ransomware Conti, ιδιαίτερα για το πώς λειτουργούν ως οργανισμός και πώς στοχεύουν τα θύματά τους.
Ενώ η ομάδα Conti είναι αρκετά πολυμήχανη και πιθανότατα θα ανακάμψει, δεν υπάρχει αμφιβολία ότι αυτές οι διαρροές θα τους κοστίσουν πολλά χρήματα και πιθανώς θα ενσταλάξουν φόβο για την ταυτοποίησή τους ως άτομα.
Η ομάδα πληροφοριών Malwarebytes Threat Intelligence συνεχίζει να παρακολουθεί και να αναλύει αυτήν την απόρριψη δεδομένων καθώς και άλλες απειλές στον κυβερνοχώρο που σχετίζονται με τον πόλεμο στην Ουκρανία.
