惡名昭彰的駭客集團「Conti」今年二月下旬曾表態「支持俄羅斯」,結果不久後一位匿名研究員成立 Twitter 帳戶,大量洩漏該組織營運、培訓、管理和勒索軟體的源始碼…等等,聲稱是為烏克蘭而戰。
(前情提要:ICP 創辦人提 2.5 億美元「反戰意識傳播」計畫,俄羅斯人看影片可賺 BTC、ETH 獎勵)
一個在 2020 年出現的的駭客集團「Conti」,長期以來被 FBI 列為最猖狂的勒索軟體組織之一,旗下擁有約 350 名成員,已透過惡意攻擊賺取了 27 億美元的不法收入。
執法機關雖持續調查,但該組織仍然逍遙法外,持續對全球網路安全造成威脅;然而這一切,卻因為「烏俄戰爭」的爆發而迎來極為罕見的轉折。
Conti 表態親俄立場,大量內部資料外洩
在今年二月下旬,烏俄戰爭剛爆發初期,一名 Conti 高階管理層發布了一項聲明:表示其「支持俄羅斯」的立場。
結果不久後,一位不同意 Conti 立場的研究員,決定洩露他從過去兩年間收集到關於該組織的訊息;他創立了一個名為 Contileaks 的 Twitter 帳戶,每隔幾個小時就會發布有關該組織的營運、聊天記錄、培訓計劃、管理指南,甚至還有 Conti 勒索軟體的源始碼。
該名研究員一共爆光數千條 Conti 內部消息,並在接受 CNN 匿名採訪時表示,他多年來一直擔任網路安全研究員並關注歐洲的地下網路犯罪經濟…烏克蘭是他的國家,決定用鍵盤和鼠標進行戰鬥。
目前該帳號在 3 月 30 日後就沒有更新了,他在最後的貼文中寫道:
我最後的聲明……我們勝利後再見!榮耀歸於烏克蘭!
my last words https://t.co/boYHIff39v ! See you all after our victory! Glory to Ukraine!
— conti leaks (@ContiLeaks) March 30, 2022
駭客組織利用外洩的 Conti 原始碼攻擊俄羅斯企業
根據資安新聞網站 Bleeping Computer 本月初旬的報導,一個名為 NB65 的駭客組織聲稱自 3 月底開始,就利用外洩的 Conti 原始碼製作勒索軟體,一直攻擊俄羅斯的企業,並表明這些攻擊是由於俄羅斯入侵烏克蘭所造成。
NB65 聲稱攻擊的俄羅斯企業包括:俄羅斯航天局 Roscosmos 和國有俄羅斯電視、廣播電台 VGTRK…;其中對 VGTRK 的攻擊尤為重要,導致了 786.2 GB 的數據被盜,包括 900,000 封電子郵件和 4,000 個文檔,這些數據隨後都被發佈在 DDoS Secrets 網站上。
NB65 還表示:
我們不會打擊俄羅斯以外的任何目標,任何贖金都將捐贈給烏克蘭。
Here’s a massive list of contacts affiliated with the Russian propaganda branch over at VGTRK.
Maybe we should start some cold calls and emails to properly inform them about what their President and military are up to in #Ukraine? Have fun #Anonymous #FckPutin pic.twitter.com/rLma6ia4Fy— NB65 (@xxNB65) March 26, 2022
網路安全公司 Cyberint 在一份報告中表示:Conti 的運作方式和組織與普通科技公司類似,具有清晰的管理、財務和人力資源職能,以及向高階管理人員匯報的團隊領導;儘管該組織目前受到了威脅,仍可能會捲土重來,並補充說它仍在「部分」營運中。
