Rusya Merkezli Fidye Yazılım Kümesi Conti, Kendi İçinden Büyük Darbe Yedi!

Rus fidye yazılımı operatörü Conti’nin binlerce dahili sohbet günlüğü, görünüşe göre hoşnutsuz bir çalışan tarafından gazetecilere, kolluk kuvvetlerine ve siber güvenlik araştırmacılarına sızdırıldı. Sızıntının, kısa süre önce Ukrayna’yı işgal etmesinin ardından Rus hükümetinin yanında yer almayı seçen gruba misilleme olarak geldiği söyleniyor.

Haber ilk olarak, fidye yazılımı grubunun işgalin ilk günlerinde Rus hükümetine tam desteğini ve becerilerini Rus operasyonunu bozmak için kullanmaya karar veren siber güvenlik veya siber suç gruplarını tehdit etmek için kullanacağını ifade eden kısa bir duyuru yayınladığını söyleyen BleepingComputer tarafından duyuruldu.

Conti’nin Ukrayna merkezli çok sayıda iştiraki olduğu biliniyor ve sızıntının arkasındaki henüz ismi açıklanmayan Ukraynalının, gerçekliği bağımsız siber güvenlik araştırmacıları tarafından doğrulanan 60.000’den fazla dahili sohbet mesajını açığa çıkarmadan önce Conti çetesinin “aklını tamamen kaybettiğini” söylediği iddia ediliyor. 

Medya, şimdilik, sızıntının gerçekliğini kanıtlamak için yalnızca nispeten “iyi huylu” sohbet günlüklerini paylaştı. Ancak, sohbet günlükleri arasında bazıları tutuklamalara bile yol açabilecek çok sayıda kirli çamaşır var gibi görünüyor. İlk incelemeler, sohbet günlüklerinin daha önce bildirilmemiş kurbanlar, özel veri sızıntısı URL’leri, bitcoin adresleri ve operasyonlarıyla ilgili tartışmalar gibi ayrıntıları ifşa ettiğini gösteriyor.

Conti aktif bir fidye yazılımı grubu ve kısa süre önce Amerikan Meyer’i hedef alarak hassas çalışan bilgilerini çalmıştı. Grup, Meyer çalışanlarının tam adlarını, fiziksel adreslerini, doğum tarihlerini, cinsiyet ve etnik köken bilgilerini, Sosyal Güvenlik numaralarını, sağlık sigortası bilgilerini ve tıbbi durumlarına ilişkin verileri, rastgele ilaç tarama sonuçlarını, Covid aşı kartları, ehliyetler, pasaport verileri, devlet kimlik numaraları, daimi ikamet kartları, göçmenlik durumu bilgileri ve bakmakla yükümlü olduğunuz kişilere ilişkin bilgileri almayı başarmıştı.

Ayrıca, kötü şöhretli TrickBot kötü amaçlı yazılım ailesinin en iyi üyelerinden bazılarının da yakın zamanda Conti’nin saflarına katıldığı bildiriliyor…

Kaynak:  Chip