勒索软件集团与俄罗斯站在一起后遭受数据泄露

据悉，最成功的勒索软件组织之一在乌克兰冲突中站在俄罗斯一边后，经历了大规模的内部数据泄露。

据信位于俄罗斯的网络犯罪组织Conti泄露的数据包括攻击基础设施详细信息、比特币地址以及内部冲突和指控，以聊天日志和内部指责的形式出现。

网络安全公司RecordedFutureAllanLiska的情报分析师说：“我已经找到了150多个比特币钱包，需要对其进行大量分析。”他强调，对后端基础设施的了解可能会改变游戏规则，这将使“政府或网络安全公司开始寻找弱点”。虽然内部结构仍然可以修改，但“现在我们知道后端结构是什么样的，我们知道要扫描什么，当他们移动它时要寻找什么，”他补充道。

HoldSecurity的AlexHolden进一步详细介绍了泄漏所揭示的内容。“我们看到金融业务，我们看到他们的愿望，例如，他们谈论建立自己的加密货币，我们看到他们互相争斗，”他说。“他们中的一个人最近对一家满是脑瘫患者的医院进行了加密，我们看到他们是如何试图将这个人因破解密码而赶出去的。”

选边站

Conti是去年最成功的勒索软件组织之一，从加密货币受害者那里勒索了超过1.8亿美元的收入。它的成功基于其勒索软件即服务(RaaS)商业模式，在该模式中，它为附属公司提供恶意软件以换取一定比例的勒索，这些勒索正在蔓延到其他勒索软件组。然而，“大多数俄语地下论坛不允许与政治话题相关的讨论，”MandiantInc.研究团队的高级主管OlegBondarenko说。

这就是为什么孔蒂上周通过坚定地与俄罗斯总统弗拉基米尔普京保持一致而让许多人感到惊讶，并表示将使用“所有可能的资源来反击敌人的关键基础设施”。它后来发布了一个更加温和的公告，声称它不与任何政府结盟，而是针对“西方战争贩子”。

然而，作为一个全球分散的运营机构，它的成员中有许多国籍，包括乌克兰人。“勒索软件是一项全球性行动，”AllanLiska说，“你可能总部设在俄罗斯，但你必须考虑到现在遍布世界各地的所有附属公司，最有可能的是，他们不是俄罗斯的粉丝。”虽然泄密者的身份仍不清楚，但亚历克斯霍尔登认为它可能是一名乌克兰网络安全研究员。