Gelekte chats van ransomwaregroep Conti maken relatie met Rusland duidelijker

ransomware

De ransomwarebende Conti lijkt rustig te kunnen opereren in Rusland. In totaal lekte 60.000 interne chatberichten en -bestanden, die het een en ander duidelijk maken.

Uit gelekte chats blijkt dat Russische ransomwaregroep Conti het goed weet te vinden met de Russische overheid. Enkele leden van de bende hebben namelijk nauw contact met de FSB, de veiligheidsdienst van het land. Verder wordt Conti op de hoogte gehouden van operaties van militaire hackers die steun krijgen van Rusland.

De bestanden werden blootgelegd door een anonieme cyberbeveiligingsonderzoeker uit Oekraïne. De onderzoeker was deel van de groep en deelde eind februari alle verworven documenten online. De documenten werden vervolgens uitvoerig onder de loep genomen door WIRED.

Steun aan de overheid

In de chatberichten zit een conversatie tussen Stern, het hoofd van de groep, en Professor, een persoon die al jaren lid is van de groep. Onderling bespreken zij of ze een departement op poten zullen zetten dat zich richt op overheidsaangelegenheden. Stern heeft het over een externe persoon die de groep steunt. In hetzelfde gesprek zegt Professor “Ze willen op dit moment veel over Covid.”

Het is niet aantoonbaar of er nauwe banden tussen Rusland en Conti bestaan. De doelwitten van de ransomwaregroep liggen wel altijd in lijn met zaken die de overheid op dat moment aanbelangt.

De groep komt ook zonder gevolgen weg met hackoperaties. De recente arrestatie van verschillende leden van ransomwaregroep REvil door Rusland, laten waarschijnlijk ook geen indruk na. In november 2021 schreef een bendelid dat al betrokken was in een rechtszaak, achtervolgt te worden. Al leek er geen reden tot paniek: “Het leek ​​dat we werden gevolgd, aangezien er onbekende auto’s op het erf stonden en twee personen in de auto zaten. Advocaten zeggen dat het tot de 13e beter is om stil te zitten en niets te doen. Leef een gewoon leven. En dan zien we wel wat er gebeurt.”

lees ook

Rusland pakt REvil-bendeleden op

Interne verdeeldheid

De bestanden zijn niet toevallig afkomstig van een Oekraïner. Conti bestaat grotendeels uit Russische hackers, maar de bron in kwestie maakte zelf deel uit van de ransomwaregroep. Toen Conti openlijk bekend maakte steun aan Rusland te zullen verlenen op vlak van cyberbeveiliging na de inval in Oekraïne, keerde de anoniemen bron zich onmiddellijk tegen de groep.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.