Опубликованные сообщения содержат URL-адреса утечек личных данных и биткойн-адресах группировки.
Вымогательская группировка Conti, известная своими атаками на крупные организации, сама подверглась утечке данных. Украинский исследователь в области безопасности опубликовал в сети более 60 тыс. внутренних сообщений группировки. Событие произошло через несколько дней после того, как Conti встала на сторону России в конфликте с Украиной.
Генеральный директор AdvIntel Виталий Кремез (Vitali Kremez), который отслеживал работу Conti в течение последних нескольких лет, подтвердил , что утекшие сообщения являются подлинными и были взяты с сервера журналов для системы связи Jabber, используемой бандой вымогателей.
Опубликованные сообщения содержат различную информацию о деятельности группировки, в том числе о ранее незафиксированных жертвах, URL-адресах утечек личных данных, биткойн-адресах и обсуждениях их операций. С 21 апреля 2017 года по 28 февраля 2022 года Conti получила 65 498,197 BTC (около $2 707 466 220 млрд).
Примечательно, что вымогательская группировка LockBit заняла нейтральную позицию, заявив о своей аполитичности
«Для нас это просто бизнес, и мы все аполитичны. Нас интересуют только деньги за нашу безобидную и полезную работу. Все, что мы делаем, — это платное обучение системных администраторов по всему миру тому, как правильно настроить корпоративную сеть. Мы никогда и ни при каких обстоятельствах не будем принимать участие в кибератаках на критически важные инфраструктуры любой страны мира или вступать в какие-либо международные конфликты», — говорится в сообщении группировки.
Собираем и анализируем опыт профессионалов ИБ