在俄羅斯入侵烏克蘭之后,Conti 勒索軟件團(tuán)伙于周五在其官方網(wǎng)站上發(fā)布了一條激進(jìn)的親俄信息后,該團(tuán)隊(duì)中的一名成員(據(jù)信是烏克蘭人)泄露了該團(tuán)伙的內(nèi)部聊天記錄。
這條公開的親俄信息似乎讓 Conti 的一些烏克蘭成員感到不快,其中一人黑進(jìn)了該團(tuán)伙的內(nèi)部 Jabber/XMPP 服務(wù)器。今天早些時(shí)候,內(nèi)部日志已經(jīng)通過電子郵件方式發(fā)給多名記者和安全研究人員。
Dmitry Smilyanets 是 Recorded Future 的威脅情報(bào)分析員,他過去曾與 Conti 團(tuán)伙互動(dòng)過,他證實(shí)了泄露的對(duì)話的真實(shí)性。泄露的數(shù)據(jù)包含 339 個(gè) JSON 文件,每個(gè)文件由一整天的日志組成。從 2021 年 1 月 29 日到 2022 年 2 月 27 日的對(duì)話已被泄露。安全公司 IntelligenceX 提供了在線閱讀。
在今天早些時(shí)候發(fā)布的電子郵件中,泄密者表示:“我們保證它非常有趣”。泄密者還表示他們計(jì)劃在未來(lái)分享更多關(guān)于 Conti 的信息,而本次只是“開胃菜”。但這次泄密也是網(wǎng)絡(luò)犯罪地下世界多日來(lái)動(dòng)蕩的結(jié)果,俄烏沖突也使這個(gè)社區(qū)出現(xiàn)了分裂。
雖然過去俄羅斯和烏克蘭的黑客曾并肩作戰(zhàn),但自周二以來(lái),這個(gè)兄弟會(huì)一直處于緊張狀態(tài),幾個(gè)團(tuán)體在兩國(guó)的武裝沖突中選擇了立場(chǎng)。幾個(gè)團(tuán)伙已經(jīng)站出來(lái)宣布計(jì)劃發(fā)動(dòng)網(wǎng)絡(luò)攻擊,支持雙方中的一方,Conti 是眾多選擇站在俄羅斯一邊的團(tuán)伙之一。
文章轉(zhuǎn)載自cnBeta.COM