چت های داخلی گروه Conti ransomware پس از جانبداری از روسیه لو رفت!

چت های داخلی گروه Conti ransomware پس از جانبداری از روسیه لو رفت!

یک گروه تحقیقات امنیتی اوکراینی بیش از 60 هزار پیام داخلی گروه Conti ransomware را پس از جانبداری این گروه از روسیه در طی حمله به اکراین، لو داد.

یک گروه تحقیقات امنیتی اوکراینی بیش از 60 هزار پیام داخلی گروه Conti ransomware را پس از جانبداری این گروه از روسیه در طی حمله به اکراین، لو داد.
مدیر ارشد فناوری اطلاعات AdvIntel، Vitali Kremez، کسی که در حال ردیابی عملیات های Conti/TrickBot در طی چندین سال بود، تایید کرده است که پیام های لو رفته واقعی هستند و از یک سرور log از سیستم ارتباط Jabber از این گروه برداشته شده اند.
Kermez اعلام کرده است که این اطلاعات توسط محقق امنیتی لو رفته است که به بک اند “دیتا بیس ejabberd " برای  سرور XMPP چت این گروه دسترسی داشته. همچنین این اطلاعات توسط شرکت امنیتی Hold Security تایید شده است.
در کل، از تاریخ 21 ژانویه 2021 ( 2 بهمن 1399 ) تاکنون حدود 393 فایل JSON که شامل 60،694 پیام میشده لو رفته است. Conti عملیات هایش را از جولای 2020 شروع کرده است، پس با وجود اینکه این همچنان قسمت زیادی از چت هایشان است، اما شامل همه شان نمیشود.

conti ransomware

این مکالمه ها شامل اطلاعات متفاوتی از جمله فعالیت های گروه، شامل قربانی های قدیمی گزارش نشده، URL های لو رفته خصوصی، آدرس های بیت کوین، و بحث در مورد عملیات میشود.
برای مثال، مکالمه های زیر یکی از مکالمه های مربوط به این گروه میشود :

conti ransomware

conti ransomware

پیام های لورفته در مورد جانب داری Conti با روسیه
اوایل این هفته، گروه Contil ransomware یک پست در بلاگ شان منتشر کرده است که پشتیبانی کامل از حمله ی روسیه به اکراین را نشان میدهد.
آن ها همچنین هشدار داده اند که اگر هر کسی حمله سایبری بر ضد روسیه را مدیریت کند، گروه Conti به زیربنای حساس آن ها حمله میکند.

conti ransomware

پس از ناراحتی های ایجاد شده بابت جانبداری این گروه از حمله روسیه، این گروه پیامش را با یک پیام دیگر عوض کرد، با این مضون که : " با هیچ دولتی متحد نشده اند" و " جنگ در حال حاضر را محکوم میکنند "

 

conti ransomware

 

اگرچه، این تغییر نظر بسیار دیر اتفاق افتاد، و یک گروه امنیتی اکراینی که گزارش داده اند به بک اند سرور XMPP دسترسی داشته و به گروه های خبری ایمیلی مبتی بر اطلاعات لو رفته داده اند.
علت لو دادن مکالمه های خصوصی این شرکت در متن زیر آمده است :

 

conti ransomware

 

منبع : www.bleepingcomputer.com