in

Un groupe de ransomware a divulgué des données après avoir pris parti pour la Russie.

L’un des groupes de ransomware les plus performants a connu une fuite massive de données internes après avoir pris parti pour la Russie dans le conflit ukrainien.

Ransomware groupe Conti

Une fuite provenant du groupe cybercriminel Conti, qui serait basé en Russie, comprenait des détails sur l’infrastructure de l’attaque, des adresses BTC, ainsi que des conflits internes et des accusations sous la forme de journaux de discussion et de divagations internes.

« J’ai trouvé plus de 150 portefeuilles de BTC, il y a beaucoup d’analyses qui peuvent être faites avec ça ».

– a déclaré Allan Liska, analyste du renseignement chez Recorded Future. Il a souligné que la compréhension de l’infrastructure dorsale pourrait changer la donne, en permettant « aux gouvernements ou aux entreprises de cybersécurité de commencer à fouiller pour trouver les vulnérabilités ». Bien que les structures internes puissent encore être modifiées, « nous savons maintenant à quoi ressemble la structure arrière, et nous savons ce qu’il faut rechercher, ce qu’il faut regarder quand ils la déplacent », a-t-il ajouté.

Alex Holden de Hold Security a expliqué ce que la fuite a révélé.

« Nous voyons les opérations financières, nous voyons leurs aspirations, par exemple ils parlent de construire leur propre crypto-monnaie, nous les voyons se battre entre eux. L’un d’eux a récemment crypté un hôpital rempli de patients atteints de paralysie cérébrale, et nous les voyons essayer de renvoyer cette personne pour avoir cassé leur code. »

Prendre parti

Conti a été l’un des groupes de ransomware les plus performants l’année dernière, extorquant plus de 180 millions de dollars en crypto-monnaie aux victimes. Son succès repose sur un modèle commercial de type « ransomware-as-a-service » (RaaS), selon lequel elle fournit des logiciels malveillants à ses partenaires en échange d’un pourcentage de l’argent de la rançon qui est réparti entre d’autres groupes de ransomware. Toutefois, « la plupart des forums clandestins en langue russe n’autorisent pas les discussions liées à des sujets politiques », a déclaré Oleg Bondarenko, directeur principal de la recherche chez Mandiant Inc.

C’est pourquoi M. Conti en a surpris plus d’un la semaine dernière en se ralliant fermement au président russe Vladimir Poutine et en déclarant qu’il utiliserait « tous les moyens possibles pour riposter aux infrastructures critiques de l’ennemi ». Il a ensuite publié une déclaration plus modérée, affirmant qu’il ne prenait parti pour aucun gouvernement mais qu’il s’en prendrait aux « bellicistes occidentaux ».

Pourtant, en tant qu’opération mondiale décentralisée, elle compte de nombreuses nationalités parmi ses membres, y compris des Ukrainiens.

« Les ransomwares sont une opération mondiale. Vous pouvez être basé en Russie, mais vous devez prendre en compte tous les affiliés qui sont maintenant répartis dans le monde entier et qui ne sont très probablement pas en train de voter pour la Russie. »

– Allan Liska a déclaré.

Si l’identité de l’auteur de la fuite n’est pas encore connue, Alex Holden pense qu’il pourrait s’agir d’un chercheur ukrainien en cybersécurité.

Conclusion

La guerre se déroule sur plusieurs fronts, et la cyberguerre en est une partie. Les données et les informations sont des outils précieux. Qui sera le mieux loti, selon vous ? Anonymous ou les groupes qui se sont rangés du côté de la Russie. Pour plus d’informations, rejoignez également notre serveur discord officiel Alchimy.info.

crypto monnaie

eToro la plateforme la plus utilisée en Europe pour acheter des crypto-monnaies. La rédaction vous conseille cette plateforme idéale pour ceux qui préfèrent investir de manière diversifiée. Lancer vous chez eToro pour obtenir un portefeuille sécurisé (ici pour un compte de démonstration gratuit et illimité).
yanis

Written by yanis

Je suis Yanis, jeune étudiant en école de commerce. Je suis spécialisé dans les crypto monnaies et passionné par l'investissement dans les nouvelles technologies et NFT. Au travers de mes articles, je vous partages mes expériences, avis, informations et conseils sur l'investissement. Rappelez-vous que les articles sur l'investissement sont uniquement de l'information. Consultez un conseiller financier avant de prendre une décision ou de passer à l’action.

Laisser un commentaire

Avatar

Votre adresse e-mail ne sera pas publiée.

Halo - Master Chief sur l'affiche de la série. Il y a aussi un nouveau spot

Halo – Master Chief sur l’affiche de la série. Il y a aussi un nouveau spot

Euphoria : saison 2, épisode 8 (fin de saison) - critique

Euphoria : saison 2, épisode 8 (fin de saison) – critique