Quelques jours après la diffusion par le groupe de ransomwares Conti d’un message pro-russe prônant son allégeance à l’invasion de l’Ukraine par Vladimir Poutine, un membre mécontent du cartel a divulgué les discussions internes du syndicat.
Le fichier, publié par le groupe de recherche sur les logiciels malveillants VX-Underground, contiendrait 13 mois de conversations entre les affiliés et les administrateurs du groupe de ransomwares affilié à la Russie, de janvier 2021 à février 2022, ce qui devrait offrir un aperçu sans précédent du fonctionnement du gang.
Les messages confirment la fermeture du botnet TrickBot la semaine dernière et mettent en évidence les relations étroites du groupe Conti avec les gangs de logiciels malveillants TrickBot et Emotet, ce dernier ayant été ressuscité à la fin de l’année dernière par l’intermédiaire de TrickBot.
En outre, le pirate aurait également publié le code source associé aux modules de distribution des commandes et de collecte des données de TrickBot, sans oublier la documentation interne du groupe de ransomwares.
Dans des messages partagés sur sa chaîne Telegram, le groupe de pirates volontaires a affirmé que plusieurs sites web russes et portails en ligne de l’État avaient été victimes d’un barrage d’attaques DDoS.
L’évolution rapide de la cyberguerre semble avoir mis d’autres groupes en alerte, comme en témoigne le message neutre posté par les auteurs du ransomware LockBit : «Pour nous, ce n’est que du business et nous sommes tous apolitiques. Nous ne sommes intéressés que par l’argent pour notre travail inoffensif et utile».
