A zsarolóvírus-támadásokkal dollárszázmilliókat kaszáló Conti csoport a jelek szerint rendesen lábon lőtte magát az orosz invázió támogatásával, egy ukrán hekker nagyjából mindenüket kiteregette a netre.

Február végén a Nemzeti Kibervédelmi Intézet (NKI) is beszámolt róla, hogy egy ukrán biztonsági kutató több mint 60 ezer belső üzenetet szivárogtatott ki a Conti hekkercsoporttól, miután az deklarálta Oroszország melletti elköteleződését az Ukrajna ellen indított háborúban. Az anyag hitelességét több tényező, például a Shutterfly elleni ransomware támadásból származó információkkal való egyezés is alátámasztotta, így a szakértők szerint az valóban a Conti XMPP szerveréről származnak.

A nyilvánosságra hozott üzenetek eddig nem ismert áldozatokról is tartalmaznak adatokat, emellett adatszivárgási linkek, bitcoin címek és a támadási műveletekkel összefüggésben folytatott belső egyeztetések is napvilágra kerültek. A beszélgetések tavaly januárig nyúlnak vissza, így az NKI szerint akkor is nagyon fontos, a nyomozást elősegítő anyagról van szó, ha maga a Conti csoport legalább 2020 júliusa óta folytathatja a zsarolóprogramokra épülő tevékenységét.

A legfrissebb hírek azonban már arról szólnak, hogy az állítólagos biztonsági kutató, aki az orosz invázió támogatása miatt belülről támadta meg a bűnözői kollektívát, újabb (és még nagyobb) adag üzenetváltást tett közzé. Az összesen 148 darab JSON fájl ezúttal 107 ezer üzenetet tartalmazott 2020 nyaráig visszamenően, később pedig az ex-bandatag kiszolgáltatta a Conti ransomware, a BazarBackdoor API-k és a TrickBot c&c szerver forráskódját és egyéb információkat.

Bár a szivárogtató nem osztotta meg nyilvánosan a jelszót, egy másik kutató hamarosan feltörte azt, így mindenki hozzáférhet a Conti ransomware rosszindulatú fájlok forrásához. Ez a biztonsági szakembereknek nyilván nagyszerű dolog, de korábbi példák azt mutatják, hogy a jó minőségűnek mondott kódok segítségével más bűnözők is elindíthatják saját műveleteiket – derül ki a Bleeping Computer beszámolójából.

A bűnözőknél sem könnyű a személyzetisek munkája

Hogy a Conti csoport működésére milyen hatással lesz a dolog, az nyilván csak a későbbiekben derül ki, de az amerikai hatóságok már ki is adtak egy figyelmeztetést azzal kapcsolatban, hogy a Conti működtetői ettől mág továbbra is aktívak. A és már több mint ezer bejelentett támadást kapcsolnak hozzájuk az Egyesült Államokban és a világ többi részén. A blokklánc-technológiákra szakosodott Chainalysis piackutató becslése szerint a szervezet legalább 180 millió dollárt szedett össze 2021-ben, de ennél egy nagyságrenddel több van a hozzájuk köthető bitcoinos címeken.

A BreachQuest biztonsági szolgáltató elemzéséből az is kiderül, hogy a nyilvánosságra hozott anyagok betekintést nyújtanak a ransomware banda felépítésébe, sőt toborzási és elbocsátási folyamataiba. Eszerint manapság még a bűnszervezeteknek sincs könnyű dolga a megfelelő szakamberek felvételét és megtartását illetően, a Conti csoportnak pedig külön HR-ese is van, aki az új jelöltek folyamatos keresését és toborzását végzi. A bűnözők ezen kívül igyekeznek felkutatni a kiszemelt célpontoknál dolgozó IT-seket is, hogy rajtuk keresztül a backup szervereket is megtámadhassák, illetve olyan érzékeny dokumentumokat szerezzenek meg, amelyekkel még hatékonyabban vehetik rá az áldozatokat a fizetésre.

Biztonság

A macskanyávogást is lefordítaná a kínai mesterséges intelligencia

A tudósok régóta kutatják, de sokkal közelebb nem kerültek az állatok kommunikációjának emberi nyelvre ültetéséhez. A Baidu legújabb MI-modelljének áprilisi bemutatását követően ebbe az irányba is tenne egy nagy lépést.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.