El grupo de ransomware Conti podría en realidad estar ayudando a Rusia durante el conflicto en curso entre este país y Ucrania. Este detalle fue reclamado luego de que se filtraran miles de mensajes de chat y archivos.
Estos archivos fueron adquiridos gracias a los esfuerzos realizados por un experto anónimo en ciberseguridad ucraniano. Este experto en tecnología pudo violar el sistema de Conti, lo que le permitió recopilar mensajes y archivos de chat alarmantes.
En estos momentos, varios grupos de hackers siguen vinculados a Rusia, como REvil. Conti es otra banda de ransomware que se cree que trabaja con el gobierno ruso.
¿Conti Ransomware Group ayuda a Rusia?
De acuerdo a El cableadoSegún el último informe, el experto en seguridad ucraniano pudo adquirir un caché de alrededor de 60.000 archivos y mensajes de chat.
Lea también: REvil Hacker arrestado: un ciudadano ucraniano entre los detrás del ataque a Kaseya recibirá una sentencia de 100 años
Filtró los documentos en línea a finales de febrero, lo que permitió a otros investigadores de ciberseguridad estudiar los archivos adquiridos.
Descubrieron que los mensajes y archivos del chat muestran cómo opera el grupo de ransomware a diario y cómo logra sus ambiciones de criptomonedas.
“Se puede ver en los chats que estaban cerrando algunas cosas y cambiando a chats privados. Pero en realidad todo siguió como de costumbre”, dijo Jerome Segura, director de inteligencia de amenazas de MalwareBytes.
Ahora, varios expertos en ciberseguridad afirman que la banda de ransomware Conti está conectada con el Servicio Federal de Seguridad de la Federación Rusa.
¿Son legítimos los archivos Conti filtrados?
Revista CPO informó que los documentos filtrados de Conti publicados entre el 27 y el 28 de febrero ya fueron verificados por expertos independientes en ciberseguridad.
Confirmaron que los mensajes de chat adquiridos y otros archivos son auténticos. Quienes revisaron los documentos de Conti dijeron que los archivos contienen información explícita sobre las direcciones BTC y las URL privadas de la banda de ransomware.
En otras noticias, los hackers iraníes patrocinados por el estado implementaron recientemente la falla de seguridad Log4j. Mientras tanto, la banda de ransomware Kronos pudo robar miles de números de seguridad social de Puma.
Para obtener más actualizaciones de noticias sobre el grupo de ransomware Conti y otras bandas de piratas informáticos, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
