Chats van beruchte ransomwarebende uitgelekt na steun aan Rusland
Chatberichten van de beruchte ransomwarebende Conti zijn openbaar gemaakt. Aanleiding lijkt de onenigheid binnen de groep over de Russische aanval op Oekraïne.
De oorlog in Oekraïne zorgt ook voor onrust onder grote cybercrime-bendes met vaak Oost-Europese wortels en leden uit de hele regio. Zo is er ruzie binnen Conti, een gijzelsoftware-bende van vermoedelijk Oekraïense oorsprong.
Afgelopen vrijdag zei de leiding van de groep de Russische overheid te steunen. "Wij zullen met al onze middelen terugslaan tegen wie een cyberaanval of andere oorlogsdaad tegen Rusland start", klinkt het dreigement.
Die pro-Russische toon valt verkeerd bij een Oekraïens lid van de bende. Zondag deelde dat anonieme lid de chatgeschiedenis van de bende van het afgelopen jaar, meldt The Record. De chatlogs zijn door cyberveiligheidsbedrijf IntelligenceX openbaar online gezet en beslaan de periode van 29 januari 2021 tot 27 februari 2022.
De echtheid van de berichten is bevestigd door onder meer Dmitry Smilyanets, een veiligheidsanalist die eerder contact had met de Conti-bende.
'Zeer nuttig'
John Fokker, hoofd onderzoek van cyberbeveiligingsbedrijf Trellix, zegt dat zijn bedrijf de grote hoeveelheid chats nu analyseert en stelt dat "toegang tot interne gesprekken zeer nuttig is gebleken bij het analyseren van tactieken, technieken en procedures van criminele groepen".
Deze gelekte chats zouden pas het eerste deel zijn van een groter pakket aan gestolen data van Conti, die in de toekomst nog naar buiten gebracht zullen worden. De leiding van Conti probeerde later nog terug te komen op zijn harde pro-Russische standpunt met een gematigder bericht, maar toen was de schade blijkbaar al geleden.
Andere cyberbendes gematigder
Vergelijkbare groepen leren wel van de fout van Conti. Zo staat de groep achter de LockBit-ransomware neutraal tegenover de Russische aanval op Oekraïne. "Wij zijn alleen geïnteresseerd in geld voor ons onschadelijke en nuttige werk", stelt de groep die wijst op zijn leden uit landen over de hele wereld.
De groep achter de Conti-ransomware besmet bedrijven en instanties met gijzelsoftware. Volgens de FBI voerde Conti wereldwijd ruim 400 cyberaanvallen uit, voornamelijk door in de VS bedrijven, ziekenhuizen en wetshandhavers te besmetten. Met losgeldeisen tot 25 miljoen dollar hoort Conti tot een van de meest gevreesde bendes.