Enorme leak chat gruppo ransomware Conti, diffusa da ricercatore ucraino causa guerra

La guerra tra Russia e Ucraina sta avendo ripercussioni importanti anche nell’ambito della sicurezza informatica: mentre Anonymous conduce attacchi contro Russia e Bielorussia, un ricercatore ucraino con accesso alla chat del gruppo ransomware Conti ha pubblicato l’intera conversazione del gruppo di malintenzionati.

Come ripreso da BleepingComputer, questo ricercatore avrebbe deciso di condividere con la stampa internazionale un totale di 60.694 messaggi inviati nella chat del gruppo Conti dal 21 gennaio 2021 a oggi, suddivisi in 393 file JSON. Questo database risulterebbe autentico stando al portale citato poco fa, il quale ha contattato anche il CEO di AdvIntel Vitali Kremez, da tempo interessato alle operazioni dei gruppi ransomware Conti/TrickBot, ottenendo ulteriore conferma.

Queste conversazioni riguardano indirizzi Bitcoin, vittime mai segnalate, dettagli delle operazioni condotte e molto altro. Tutto ciò consentirebbe alle autorità competenti e ai ricercatori in ambito cybersecurity di agire contro questo gruppo ransomware, perfezionando i loro processi pensati per arginare la diffusione di Conti.

Ma perché il ricercatore ucraino avrebbe deciso di pubblicare l’intero chatlog solo adesso? La ragione è molto semplice: all’inizio del conflitto tra Russia e Ucraina, il gruppo si sarebbe schierato dalla parte del Cremlino annunciando “attacchi pesanti in risposta a cyberattacchi contro la Russia”, poi ritrattando la posizione in seguito alle sanzioni statunitensi e alla ribellione dei membri ucraini del team ransomware. La posizione finale di “neutralità nel conflitto” e di “condanna della guerra in corso” avrebbe convinto poco il ricercatore in questione, convintosi rapidamente della necessità di un colpo basso ai danni del gruppo Conti.

A proposito di cyberattacchi, NVIDIA ha risposto all'attacco hacker subìto con misure sorprendenti.