fbpx
NewsSoftwareTech

Diffusi i dati di Conti, gruppo ransomware pro-Putin

La 'gang' si schiera a favore dell'invasione Russia e altri hacker pubblicano le loro chat private

Dopo aver dichiarato la propria alleanza con Putin e l’invasione dell’Ucraina, il gruppo Wizard Spider, creatore del ransomware Conti, ha visto pubblicate le proprie chat private online. Una ritorsione di un altro gruppo di hacker contro la ‘gang’ pro-Putin.

Diffusi i dati di Wizard Spiders, il gruppo del ransomware Conti che sostiene Putin

L’invasione russa dell’Ucraina ha portato davanti agli occhi di tutti le immagini delle bombe e delle armi, delle vittime di questo conflitto terribile. Ma la battaglia si combatte anche online, con il cyber warfare che continua a essere al centro delle cronache.

Venerdì scorso, il gruppo Wizard Spiders, famigerato per la diffusione di ransomware Conti che hanno costretto diverse entità pubbliche e private a pagare riscatti, ha dichiarato la propria vicinanza al Cremlino. Diversi esperti hanno riportato su Twitter il comunicato che recita: “Il Team Conti annuncia ufficialmente il pieno supporto al governo russo. Se qualsiasi organizzazione decide di effettuare un cyberattacco o qualsiasi attività di guerra contro la Russia, noi utilizzeremo tutte le capacità a nostra disposizione per colpire le infrastrutture critiche del nemico.

attacco hacker Thales Group

Due giorni dopo, domenica 27/02, alcuni individui anonimi online hanno pubblicato una serie di chat fra i membri dell’organizzazione, svelando moltissime informazioni su come funziona internamente il gruppo.

Per il momento non ci sono ancora informazioni certe su chi possa aver pubblicato le informazioni. Ma su segnalazione di un nostro utente abbiamo potuto constatare che le prime ricostruzioni parlano di un infiltrato. L’hacker “dal cappello bianco” di origine ucraina sarebbe riuscito a infiltrarsi nell’organizzazione criminale, per poi svelare tutti i dati del gruppo una volta visto che si schierava con Putin.

Contatti con il Cremlino

Nei documenti svelati ci sono almeno un anno di conversazioni sottratte all’applicazione di messaggistica open-source Jabber, con almeno 20 nomi di chat che appartengono ai membri. Alcuni di queste conversazioni, collegano direttamente i membri del gruppo Conti alle agenzie di spionaggio russe.

La Russia ha ricevuto diverse accuse negli anni passati per aver coperto e protetto gli hacker in passato. Ma queste potrebbero essere le prime prove dirette di un coinvolgimento del FSB e del Cremlino in queste attività illegali internazionali.

Inoltre sembra che siano stati gli indirizzi di alcuni depositi di Bitcoin ottenuti come riscatti. Che potrebbero portare Interpol e FBI ha sequestrare parte dei fondi sottratti negli anni passati. Tutte le informazioni sono però giunte da fonti anonime e ottenute illegalmente, quindi il lavoro degli agenti è tutt’altro che finito.

Ma sembra che lo schierarsi con Putin potrebbe costare l’intera operazione ransomware Conti a Wizard Spiders.

OffertaBestseller No. 1
McAfee Total Protection 2024 Esclusiva Amazon, 5...
  • ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
  • McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
  • Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
The Verge

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Commenti

  1. Conti ransomware è il nome del programma, il gruppo si chiama se non erro wizard spiders.
    E i dati sono trapelati da un infiltrato a cui per qualche oscuro motivo son girate le balls….

    1. Ciao, grazie per il commento! Abbiamo utilizzato Conti come nome perché più facilmente riconoscibile (anche nel titolo), però hai ragione: modifichiamo il testo dell’articolo per distinguere fra il gruppo e il programma. E aggiungiamo anche la ricostruzione (sebbene non ancora confermata) sull’infiltrato ucraino nel gruppo, perché sicuramente pertinente. Grazie molte per la preziosa segnalazione!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button