在俄羅斯入侵烏克蘭之後,Conti 勒索軟件團伙於周五在其官方網站上發布了一條激進的親俄信息后,該團隊中的一名成員(據信是烏克蘭人)泄露了該團伙的內部聊天記錄。
這條公開的親俄信息似乎讓 Conti 的一些烏克蘭成員感到不快,其中一人黑進了該團伙的內部 Jabber/XMPP 服務器。今天早些時候,內部日誌已經通過電子郵件方式發給多名記者和安全研究人員。
Dmitry Smilyanets 是 Recorded Future 的威脅情報分析員,他過去曾與 Conti 團伙互動過,他證實了泄露的對話的真實性。泄露的數據包含 339 個 JSON 文件,每個文件由一整天的日誌組成。從 2021 年 1 月 29 日到 2022 年 2 月 27 日的對話已被泄露。安全公司 IntelligenceX 提供了在線閱讀。
在今天早些時候發布的電子郵件中,泄密者表示:“我們保證它非常有趣”。泄密者還表示他們計劃在未來分享更多關於 Conti 的信息,而本次只是“開胃菜”。但這次泄密也是網絡犯罪地下世界多日來動蕩的結果,俄烏衝突也使這個社區出現了分裂。
雖然過去俄羅斯和烏克蘭的黑客曾並肩作戰,但自周二以來,這個兄弟會一直處於緊張狀態,幾個團體在兩國的武裝衝突中選擇了立場。幾個團伙已經站出來宣布計劃發動網絡攻擊,支持雙方中的一方,Conti 是眾多選擇站在俄羅斯一邊的團伙之一。