在俄羅斯入侵烏克蘭之后,Conti 勒索軟件團伙于周五在其官方網(wǎng)站上發(fā)布了一條激進的親俄信息后,該團隊中的一名成員(據(jù)信是烏克蘭人)泄露了該團伙的內(nèi)部聊天記錄。
這條公開的親俄信息似乎讓 Conti 的一些烏克蘭成員感到不快,其中一人黑進了該團伙的內(nèi)部 Jabber/XMPP 服務器。今天早些時候,內(nèi)部日志已經(jīng)通過電子郵件方式發(fā)給多名記者和安全研究人員。
Dmitry Smilyanets 是 Recorded Future 的威脅情報分析員,他過去曾與 Conti 團伙互動過,他證實了泄露的對話的真實性。泄露的數(shù)據(jù)包含 339 個 JSON 文件,每個文件由一整天的日志組成。從 2021 年 1 月 29 日到 2022 年 2 月 27 日的對話已被泄露。安全公司 IntelligenceX 提供了在線閱讀。
在今天早些時候發(fā)布的電子郵件中,泄密者表示:“我們保證它非常有趣”。泄密者還表示他們計劃在未來分享更多關于 Conti 的信息,而本次只是“開胃菜”。但這次泄密也是網(wǎng)絡犯罪地下世界多日來動蕩的結(jié)果,俄烏沖突也使這個社區(qū)出現(xiàn)了分裂。
雖然過去俄羅斯和烏克蘭的黑客曾并肩作戰(zhàn),但自周二以來,這個兄弟會一直處于緊張狀態(tài),幾個團體在兩國的武裝沖突中選擇了立場。幾個團伙已經(jīng)站出來宣布計劃發(fā)動網(wǎng)絡攻擊,支持雙方中的一方,Conti 是眾多選擇站在俄羅斯一邊的團伙之一。
文章轉(zhuǎn)載自cnBeta.COM