Miembros de la Conti banda de ransomware ahora están siendo atacados por uno de los suyos. Un informante de la banda filtró una gran cantidad de chats internos después de que sus líderes adoptaran una postura prorrusa agresiva en su sitio público.
Esa declaración, que fue primero compartido con investigadores de seguridad cibernética el viernes, se comprometió a utilizar “todos los recursos posibles para contraatacar a los críticos [infrastructure] de un enemigo” que lanzó “un ciberataque o cualquier actividad de guerra contra Rusia” durante la actual invasión de Ucrania por parte del país. Evidentemente, eso fue suficiente para hacer enojar a uno de los miembros, quien filtró decenas de miles de chats internos del grupo..
La filtración se compartió con el grupo de investigación de malware VX-Underground, quien la publicó en su totalidad. aquí. Pero antes de hacer clic, sepa que es… mucho; existen alrededor de 340 archivos que datan de enero de 2021, todos escritos en el ruso nativo del grupo. Entre los mensajes hay enlaces a sitios para compartir archivos, procedimientos de piratería y varios otros beneficios que pueden dañar su dispositivo si se mete en ese agujero de conejo y abre esos enlaces, así que tenga cuidado.
Si bien Gizmodo no ha tenido la oportunidad de revisar el tramo, el medio Recorded Future descrito encontrar todo, desde direcciones de Bitcoin donde los miembros de Conti recibieron pagos y mensajes que contenían negociaciones de rescate entre Conti y sus víctimas. A mediados de 2021, el grupo había acumulado más de $ 25 millones en pagos de ransomware de más de 100 víctimas y ha dirigido empresas como Shutterfly, así como cumplimiento de la ley y sistemas de salud alrededor del mundo.
Es probable que este no sea el último ejemplo de luchas internas que veremos en la comunidad ciberdelincuente, que siempre ha sido bastante vibrante tanto en Rusia como en Ucrania.
Sin embargo, desde que Rusia comenzó a invadir a su vecino, algunos de estos grupos, como Conti, Sandworm e incluso Anonymous, han comenzado a recogiendo lados entre los dos países. Ayer, Ucrania dio un paso más allá al desatar su “Ejército de TI”: cerca de 200.000 voluntarios en seguridad cibernética que están trabajando para cerrar varias partes de la infraestructura rusa, como los sitios web del parlamento ruso. Rusia, mientras tanto, tiene informes de vigilante hackers trabajando en todo el país para eliminar los sitios web del gobierno ucraniano y robar datos de los civiles.