El grupo de ransomware sufre pérdida de datos después de ponerse del lado de Rusia

Uno de los grupos de ransomware más exitosos sufrió una fuga masiva de datos internos después de ponerse del lado de Rusia en el conflicto de Ucrania.

La filtración de datos de Conti, un grupo de ciberdelincuentes que se cree que tiene su sede en Rusia, incluyó detalles de la infraestructura de ataque, direcciones de Bitcoin, así como conflictos internos y denuncias, en forma de registros de chat y recriminaciones internas.

«He encontrado más de 150 billeteras de Bitcoin, hay mucho análisis por hacer con eso», Ella dijo analista de inteligencia en la firma de seguridad de la información Recorded Future Allan Liska. Hizo hincapié en que comprender la infraestructura de back-end podría cambiar las reglas del juego, lo que permitirá que «los gobiernos o las empresas de ciberseguridad comiencen a buscar debilidades». Aunque las estructuras internas aún se pueden cambiar, «ahora sabemos cómo se ve la estructura de backend y sabemos qué buscar, qué buscar cuando la mueven», agregó.

Alex Holden de Hold Security entró en más detalles sobre lo que reveló la filtración. “Vemos operaciones financieras, vemos sus aspiraciones, por ejemplo, hablan de construir su propia criptomoneda, los vemos pelear entre ellos”, dijo. «Uno de ellos encriptó recientemente un hospital lleno de pacientes con parálisis cerebral y veamos cómo están tratando de cazar a esta persona por descifrar su código».

Tomar bandos

Conti fue uno de los grupos de ransomware más exitosos el año pasado, extorsionando a las víctimas de criptomonedas por más de $ 180 millones en ingresos. Su éxito se basa en su modelo comercial de ransomware como servicio (RaaS), en el que proporciona malware a los afiliados para que lo usen a cambio de un porcentaje del rescate, que se está extendiendo a otros grupos de ransomware. Sin embargo, «la mayoría de los foros clandestinos en ruso no permiten discusiones relacionadas con temas políticos», dijo Oleg Bondarenko, director senior del equipo de investigación de Mandiant Inc.

Es por eso que Conti sorprendió a muchos la semana pasada al establecerse firmemente en línea con el presidente ruso, Vladimir Putin, y dijo que usaría «todos los recursos posibles para contraatacar la infraestructura crítica del enemigo». Más tarde emitió un anuncio más tenue, argumentando que no estaba alineado con ningún gobierno, pero que apuntaría a los «belicistas occidentales».

Sin embargo, como operación global descentralizada, tiene muchas nacionalidades entre sus miembros, incluidos los ucranianos. «El ransomware es una operación global», dijo Allan Liska, «Puede que tenga su sede en Rusia, pero debe tener en cuenta a todos los afiliados que están repartidos por todo el mundo en este momento, muy probablemente, que no son fanáticos de Rusia. . » Aunque la identidad del filtrador aún no está clara, Alex Holden cree que pudo haber sido un investigador de ciberseguridad ucraniano.

¿Qué opinas sobre este tema? Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.