Accueil Cybersécurité La guerre Russie – Ukraine divise le gang ransomware des « Conti »

La guerre Russie – Ukraine divise le gang ransomware des « Conti »

Des divisions apparaissent dans les rangs des Conti, un gang de cyberpirates spécialisés dans les rançongiciels (ransomware). Quelques jours après que qu’ils aient officiellement prêtés allégeance à la guerre menée par la Russie contre l’Ukraine, un membre de Conti divulgue maintenant ses propres données avec un message pour tous : “F– le gouvernement russe, Gloire à l’Ukraine !”

Ces cyber criminels ont aussi des pro-Ukrainiens dans leurs rangs qui désapprouvent l’invasion russe. Un ou plusieurs d’entre eux ont piraté le serveur interne Jabber/XMPP du gang.

Résultat, des données privées concernant les infrastructures d’attaque et les plateforme RaaS des Conti ont été divulguées sur Internet avec la publication des conversations des chat, de mots de passe, de panels, etc.). Un phénomène déjà similaire s’était produit en 2014 lorsque la Russie a envahi la Crimée.

Les données divulguées contiennent 339 fichiers JSON, chaque fichier étant constitué du journal d’une journée complète selon la société Recorded Future notamment. Les conversations du 29 janvier 2021 au 27 février 2022 ont aussi été divulguées par la société de sécurité IntelligenceX.

Conti est un gang de cyberpirates spécialisés dans les rançongiciels (ransomware), dont Conti, TrickBot ou le virus Emotet. Après les récentes défections pro-Ukraine dans ses rangs, Conti se déclare désormais plutôt apolitique. Il assure ne soutenir aucun gouvernement.