Ucrânia diz que “exército de TI” já invade sites importantes da RússiaRansomware: a mina de ouro dos hackers, o pesadelo das organizações
Conhecido apenas como Conti, o grupo de hackers decidiu apoiar publicamente a invasão da Rússia à Ucrânia em um comunicado. A mensagem foi encontrada em 25 de fevereiro por Brett Callow, analista de ameaças digitais na Emsisoft, que compartilhou o post em seu Twitter. No texto, o Conti diz o seguinte: Dois dias após a publicação do comunicado, em 27 de fevereiro, o grupo hacker foi alvo de um ataque realizado por uma pessoa não identificada. Esse indivíduo — supostamente membro pró-Ucrânia do próprio Conti — vazou registros de conversas dos cibercriminosos, os quais continham informações internas e dados sensíveis dos membros do Conti. Entre as mensagens vazadas havia histórico de um ano de conversas realizadas por cerca de 20 pessoas em um aplicativo de mensagens com código aberto chamado Jabber.
Grupo Conti estaria ligado ao FSB da Rússia
Segundo Christo Grozev, diretor executivo do Bellingcat — site holandês de verificação de fatos e inteligência de código aberto —, os registros confirmam que o grupo de hackers Conti é ligado de maneira direta a agências de inteligência russas. Ainda de acordo com Grozev, algumas mensagem comprovam que os membros do Conti tentaram hackear um dos colaboradores do Bellingcat a mando do Serviço Federal de Segurança da Rússia, o FSB. Em seu Twitter, Grozev comentou: Ainda não se sabe a verdadeira identidade do hacker responsável por vazar as informações do grupo Conti. Gozev acredita que a pessoa é um dos membros da organização que defende a Ucrânia e discorda da posição de apoiar o governo russo. Já o fundador da empresa de cibersegurança Hold Security, Alex Holden, afirmou que os registros de conversa foram encontrados por um pesquisador de segurança ucraniano que havia conseguido se infiltrar no grupo Conti. Não há mais informações sobre o caso. Além das conversas, os registros vazados revelaram endereços de carteiras de bitcoins usadas pela organização hacker para receber pagamentos. Havia também mensagens detalhando negociações entre o Conti e empresas que nunca comentaram publicamente sobre terem sofrido ataques de ransomware. Com informações: The Verge, Gizmodo.