Membres de la Conti gang de rançongiciels sont maintenant attaqués par l’un des leurs. Un initié du gang a divulgué une énorme cache de discussions internes après que ses dirigeants ont adopté une position pro-russe agressive sur leur site public.
Cette déclaration, qui était partagé pour la première fois avec des chercheurs en cybersécurité vendredi, a promis d’utiliser « toutes les ressources possibles pour riposter aux critiques [infrastructure] d’un ennemi » qui a lancé « une cyberattaque ou toute activité de guerre contre la Russie » pendant l’invasion en cours de l’Ukraine par le pays. De toute évidence, cela a suffi à déclencher l’un des membres, qui a divulgué des dizaines de milliers de discussions internes du groupe..
La fuite a été partagée avec le groupe de recherche sur les logiciels malveillants VX-Underground, qui l’a publiée dans son intégralité ici. Mais avant de cliquer, sachez simplement que c’est… beaucoup ; il y a environ 340 dossiers datant de janvier 2021, tous rédigés dans le russe natal du groupe. Parmi les messages figurent des liens vers des sites de partage de fichiers, des astuces de piratage et divers autres avantages qui pourraient endommager votre appareil si vous descendez dans ce terrier de lapin et ouvrez ces liens, alors soyez averti.
Alors que Gizmodo n’a pas eu la chance de fouiller dans la tranche, le point de vente Recorded Future décrit trouver tout à partir des adresses Bitcoin où les membres de Conti ont reçu des paiements et des messages contenant des négociations de rançon entre Conti et ses victimes. Mi-2021, le groupe avait engrangé plus de 25 millions de dollars dans les paiements de ransomware de plus de 100 victimes et a ciblé des entreprises comme Shutterfly ainsi que forces de l’ordre et les systèmes de santé autour du monde.
Ce ne sera probablement pas le dernier exemple de luttes intestines que nous verrons de la part de la communauté cybercriminelle, qui a toujours été assez dynamique tant en Russie qu’en Ukraine.
Depuis que la Russie a commencé à envahir son voisin, certains de ces groupes, comme Conti, Sandworm et même Anonymous, ont commencé à choisir les côtés entre les deux pays. Hier, l’Ukraine est montée d’un cran en déchaînant son «Armée de l’informatique »: près de 200 000 volontaires dans le domaine de la cybersécurité qui s’emploient à fermer diverses parties de l’infrastructure russe, comme les sites Web du parlement russe. La Russie, quant à elle, a des rapports de pirates informatiques travaillant à travers le pays pour supprimer les sites Web du gouvernement ukrainien et voler les données des civils.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com