Dopo aver dichiarato la propria alleanza con Putin e l’invasione dell’Ucraina, il gruppo Wizard Spider, creatore del ransomware Conti, ha visto pubblicate le proprie chat private online. Una ritorsione di un altro gruppo di hacker contro la ‘gang’ pro-Putin.
Diffusi i dati di Wizard Spiders, il gruppo del ransomware Conti che sostiene Putin
L’invasione russa dell’Ucraina ha portato davanti agli occhi di tutti le immagini delle bombe e delle armi, delle vittime di questo conflitto terribile. Ma la battaglia si combatte anche online, con il cyber warfare che continua a essere al centro delle cronache.
Venerdì scorso, il gruppo Wizard Spiders, famigerato per la diffusione di ransomware Conti che hanno costretto diverse entità pubbliche e private a pagare riscatti, ha dichiarato la propria vicinanza al Cremlino. Diversi esperti hanno riportato su Twitter il comunicato che recita: “Il Team Conti annuncia ufficialmente il pieno supporto al governo russo. Se qualsiasi organizzazione decide di effettuare un cyberattacco o qualsiasi attività di guerra contro la Russia, noi utilizzeremo tutte le capacità a nostra disposizione per colpire le infrastrutture critiche del nemico.
Due giorni dopo, domenica 27/02, alcuni individui anonimi online hanno pubblicato una serie di chat fra i membri dell’organizzazione, svelando moltissime informazioni su come funziona internamente il gruppo.
Per il momento non ci sono ancora informazioni certe su chi possa aver pubblicato le informazioni. Ma su segnalazione di un nostro utente abbiamo potuto constatare che le prime ricostruzioni parlano di un infiltrato. L’hacker “dal cappello bianco” di origine ucraina sarebbe riuscito a infiltrarsi nell’organizzazione criminale, per poi svelare tutti i dati del gruppo una volta visto che si schierava con Putin.
Contatti con il Cremlino
Nei documenti svelati ci sono almeno un anno di conversazioni sottratte all’applicazione di messaggistica open-source Jabber, con almeno 20 nomi di chat che appartengono ai membri. Alcuni di queste conversazioni, collegano direttamente i membri del gruppo Conti alle agenzie di spionaggio russe.
La Russia ha ricevuto diverse accuse negli anni passati per aver coperto e protetto gli hacker in passato. Ma queste potrebbero essere le prime prove dirette di un coinvolgimento del FSB e del Cremlino in queste attività illegali internazionali.
Inoltre sembra che siano stati gli indirizzi di alcuni depositi di Bitcoin ottenuti come riscatti. Che potrebbero portare Interpol e FBI ha sequestrare parte dei fondi sottratti negli anni passati. Tutte le informazioni sono però giunte da fonti anonime e ottenute illegalmente, quindi il lavoro degli agenti è tutt’altro che finito.
Ma sembra che lo schierarsi con Putin potrebbe costare l’intera operazione ransomware Conti a Wizard Spiders.
- Sicurezza Del Dispositivo: Il Premiato Antivirus È Potenziato Da Ia Proposta McAfee Per Proteggerti Dalle Minacce...
- Proteggi La Tua Privacy Online: Viene Automaticamente Protetta Quando Usi I Wi-Fi Pubblici, Proteggi I Tuoi Dati...
- Rilevatore Frodi Via Sms: Blocca I Link Rischiosi E Ti Avvisa Delle Truffe Via Sms Grazie All'Intelligenza Artificiale
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
Conti ransomware è il nome del programma, il gruppo si chiama se non erro wizard spiders.
E i dati sono trapelati da un infiltrato a cui per qualche oscuro motivo son girate le balls….
Ciao, grazie per il commento! Abbiamo utilizzato Conti come nome perché più facilmente riconoscibile (anche nel titolo), però hai ragione: modifichiamo il testo dell’articolo per distinguere fra il gruppo e il programma. E aggiungiamo anche la ricostruzione (sebbene non ancora confermata) sull’infiltrato ucraino nel gruppo, perché sicuramente pertinente. Grazie molte per la preziosa segnalazione!