A quanto pare, la guerra tra Ucraina e Russia continua ad avere ripercussioni anche nel mondo dell'hacking. Recentemente, un ricercatore ucraino ha pubblicato sul profilo Twitter @ContiLeaks 393 file JSON contenenti oltre 60.000 messaggi interni provenienti dal server privato di chat XMPP del gruppo ransomware Conti e Ryuk. Le chat, avvenute dal 21 gennaio al 27 febbraio di quest'anno, hanno permesso di entrare dietro le quinte, scoprendo tantissime informazioni inerenti alla banda, strutturata come una vera e propria azienda, dagli indirizzi Bitcoin impiegati a come vengono eluse le forze dell'ordine e condotti gli attacchi.
In seguito, la stessa persona, come riportato dai colleghi di Bleeping Computer, ha diffuso ulteriori 148 file JSON con oltre 107.000 messaggi interni dal giugno 2020, oltre ad altri file, tra cui un archivio protetto da password contenente il codice sorgente del ransomware Conti vero e proprio, che un altro ricercatore è stato in grado di decifrare. A quanto pare, il responsabile di questo leak è un membro del gruppo di origini ucraine, che ha deciso di "vendicarsi" dopo che i leader del team hanno pubblicato un messaggio aggressivo pro-Russia sul loro sito web ufficiale.
La pubblicazione del codice sorgente potrebbe portare sia vantaggi che svantaggi. Infatti, nonostante in questo modo gli esperti di sicurezza potrebbero acquisire una maggiore comprensione del funzionamento del ransomware, allo stesso modo altri malintenzionati potrebbero usare il codice per lanciare a loro volta diversi attacchi. Ovviamente, al momento è piuttosto difficile rendersi conto dell'impatto che avrà questa operazione, sia all'interno del gruppo stesso che nel più vasto mondo dell'hacking e cybersecurity.
Nella giornata di ieri, vi abbiamo anche riportato che il noto gruppo Anonymous ha deciso di mostrare il suo dissenso inerente al conflitto tra Russia e Ucraina modificando i dati di navigazione del gigantesco yacht di Vladimir Putin e mandandolo all'"inferno". Per ulteriori dettagli, vi consigliamo di leggere il nostro precedente articolo dedicato.
.jpg)
