Quelques jours après que le groupe de ransomware Conti a diffusé un message pro-russe dans lequel il s’engage à soutenir l’invasion de l’Ukraine par Vladimir Poutine, un membre mécontent du cartel a divulgué les discussions internes du syndicat.
Le fichier, publié par le groupe de recherche sur les logiciels malveillants VX-Underground, contiendrait 13 mois de discussions entre les affiliés et les administrateurs du groupe de ransomware affilié à la Russie, de janvier 2021 à février 2022, ce qui devrait offrir un aperçu sans précédent du fonctionnement du gang.
Les messages confirment la fermeture du botnet TrickBot la semaine dernière et soulignent les relations étroites du groupe Conti avec les gangs de maliciels TrickBot et Emotet, ce dernier ayant été ressuscité à la fin de l’année dernière par TrickBot.
En outre, le pirate aurait également publié le code source associé aux modules de répartition des commandes et de collecte des données de TrickBot, sans oublier la documentation interne du groupe ransomware.
Dans des messages partagés sur sa chaîne Telegram, le groupe de pirates bénévoles a affirmé que plusieurs sites Web russes et portails d’État en ligne avaient été victimes d’un barrage d’attaques DDoS.
L’évolution rapide de la cyberguerre semble avoir mis d’autres groupes en état d’alerte, comme les opérateurs du ransomware LockBit qui ont publié un message neutre, déclarant : « Pour nous, ce n’est que du business et nous sommes tous apolitiques. Nous ne sommes intéressés que par l’argent pour notre travail inoffensif et utile ».