Connexion
Abonnez-vous

Russie-Ukraine : les communications internes du gang de ransomware Conti ont fuité

Russie-Ukraine : les communications internes du gang de ransomware Conti ont fuité

Le 28 février 2022 à 09h42

Plus de 60 000 conversations internes du gang de ransomware Conti ont fuité après que les dirigeants du groupe ont publié un message pro-russe agressif sur leur site officiel, vendredi, au lendemain de l'invasion de l'Ukraine par la Russie.

Conti annonçait en effet sur son blog « son plein soutien à l'attaque du gouvernement russe contre l'Ukraine », précise BleepingComputer. Ils ont également averti que « si quelqu'un organisait une cyberattaque contre la Russie, le gang Conti riposterait contre les infrastructures critiques ».

Réalisant que plusieurs membres de Conti soutenaient l'Ukraine, le groupe a depuis remplacé son message par un autre plus modéré, déclarant qu'ils « ne s'allient à aucun gouvernement » et qu'ils « condamnent la guerre en cours ».

Un revirement qui n'a pas empêché quelqu’un se présentant comme un chercheur ukrainien en sécurité ayant accès aux conversations de Conti de contacter des journalistes et chercheurs pour faire fuiter les données.

Les conversations, authentifiées par plusieurs chercheurs interrogés par The Record et BleepingComputer, remontent à fin janvier 2021 et courrent jusqu'à ce 27 février 2022. Elles contiennent diverses informations sur les activités du gang, y compris des victimes non signalées auparavant, des URL de fuite de données privées, des adresses bitcoin et des discussions sur leurs opérations.

S'y trouvent aussi 239 adresses bitcoin contenant 13 millions de dollars de paiements, qui ont été ajoutées au site Ransomwhere, qui répertorie les paiements de rançongiciels. Le ou les auteurs de la fuite ont expliqué que d'autres documents pourraient suivre.

Alors que par le passé, les hackers russes et ukrainiens travaillaient côte à côte, l'invasion russe pousse plusieurs d'entre eux à choisir leur camp, et donc diviser leurs rangs.

Plus prudent, le gang LockBit a de son côté annoncé qu'il ne soutenait aucun camp : « Nous sommes tous apolitiques, et ne sommes intéressés que par l'argent », précisent-ils dans un communiqué.

« Notre communauté est composée de nombreuses nationalités du monde, la plupart de nos pentesters sont originaires de la CEI, y compris des Russes et des Ukrainiens, mais nous avons aussi des Américains, des Anglais, des Chinois, des Français, des Arabes, des Juifs et bien d'autres dans notre équipe.

Nos programmeurs développeurs vivent en permanence dans le monde entier en Chine, aux États-Unis, au Canada, en Russie et en Suisse. Nos serveurs sont situés aux Pays-Bas et aux Seychelles, nous sommes tous des gens simples et pacifiques, nous sommes tous des Terriens.

Nous ne participerons jamais, en aucune circonstance, à des cyber-attaques contre des infrastructures critiques de n'importe quel pays dans le monde ou ne nous engagerons dans aucun conflit international. »

Le 28 février 2022 à 09h42

Commentaires (26)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est con pour eux de pas s’être renseigné avant de publier :transpi:

votre avatar

« Nous sommes tous apolitiques, et ne sommes intéressés que par l’argent »



On est des salopards mais du coté des salopards normaux…

votre avatar

Ça a le mérite d’être honnête

votre avatar

“honnête” pour un groupe qui vit de ransomware ?
“franc” à la rigueur, mais “honnête”…
j’ai toujours du mal à qualifier d’honnête qqn qui fait des vacheries (je tente de pas déraper vers des termes grossiers) même s’il l’annonce avant

votre avatar

Effectivement, je n’ai pas utilisé le bon mot, merci pour la correction

votre avatar

Le danger dans la cyberguerre c’est que tous les coups sont permis et il y à aucune réglementation. De fait rien n’empêche l’un des deux camps de récupérer le programme qui va bien pour le revendre à d’autres pays.

votre avatar

Le gang LockBit a de son côté annoncé qu’il ne soutenait aucun camp : « Nous sommes tous apolitiques, et ne sommes intéressés que par l’argent ».


Les communistes en double PLS.

votre avatar

(reply:1933151:skankhunt42 )


Comme tout guerre en fait.

votre avatar

j’apprends par cette news qu’“arabe” et “juifs” sont finalement des nationalités..
je cours mettre mon dico à jour…

votre avatar

(reply:1933168:::1)


Habitant d’Arabie Saoudite et Israélien ?

votre avatar

pour le 2ème, je dirai “israélite” (israélien) ! :windu:

votre avatar
votre avatar

Israéliens et Saoudiens.

votre avatar

Non.
Il y a des juifs africains et plus exactement éthiopiens : les falachas.
Il y a des juifs arabes originaires du Maghreb : les séfarades.
Il y a des arabes -israéliens- musulmans et chrétiens en Israël dont la religion est signalée sur la pièce d’ identité.
Il y a des iraniens juifs en grand nombre à Téhéran qui ont leur Grand Rabbin à Téhéran.
Il y a des arabes irakiens 100 % chrétiens un peu partout maintenant que la guerre les a dispersé.
En bref ; confondre l’ engagement religieux d’ une personne avec son éventuelle nationalité ne fait que révéler le défaut communément répandu d’ enseignement spirituel en direction de l’ être humain.
Sans enseignement philosophique ou religieux à but éducatif, aucun choix éclairé avec un vrai libre arbitre ne peut exister.
C’ est ce qui a pu conduire des français d’ arrière plan catholique à devenir sans discernement des farouches partrisans de l’ état islamique au point de tuer des gens ou des mères françaises à déplorer la perte et la mort de leurs enfants loin de leur terre natale.
Protéger ses enfants revient à les éduquer sur tous ces sujets pour éviter moralement de les perdre, trompés et fait cocus par des manipulateurs en tout genre.
Le sens de la vie revient quand on est jeune à être aimé et enseigné et dans un âge plus avancé à aimer et enseigner.

votre avatar

(reply:1933168:::1)


Oui, j’ai tiqué aussi.
Les pays d’Afrique sont aussi souvent concerné par ce genre d’erreur (raccourcis ?)

votre avatar

(quote:1933153:127.0.0.1)
Les communistes en double PLS.


Pourquoi tu parle de communisme ? C’est quoi le rapport ?

votre avatar

”… et ne sommes intéressés que par l’argent”, oui, pitoyable, d’un autre côté s’ils affirment retirer leur manifestation de soutien pour cette raison, on peut croire (si on est optimiste) que la Russie trouvera un jour qu’il est ridicule de fonder sa désinformation sur le patriotisme. Je m’explique mal, je veux dire que beaucoup de gens puissants et influents (et peut-être lucides, ou pas loin) n’ont que faire des arguments soviétiques, et que ça pourrait peser sur les convictions qui les ont poussés à attaquer. un peu tordu mais bon.

votre avatar

lordphoenix a dit:


« Nous sommes tous apolitiques, et ne sommes intéressés que par l’argent »



On est des salopards mais du coté des salopards normaux…


Haha ! :bravo:



Je repense à l’album d’Astérix chez les Belges « je suis un honnête pirate neutre ».

votre avatar
votre avatar

Incroyable !

votre avatar

yannickta a dit:


Pourquoi tu parle de communisme ? C’est quoi le rapport ?


Les gens qui ne s’intéressent qu’à l’argent ne sont pas considérés comme apolitque par les communistes. C’est même l’inverse: ces gens là sont au coeur de leur programme politique. :D

votre avatar

Et les anonymous ?
Tous, dans une belle unanimité, sont contre la Russie ? Où bien c’est variable ?

votre avatar

v1nce a dit:


Et les anonymous ? Tous, dans une belle unanimité, sont contre la Russie ? Où bien c’est variable ?


Bah, les anonymous sont par nature toujours unanimes… car c’est les membres du collectif qui changent au grès des actions/déclarations.



Si tu te rallies au collectif c’est que tu es d’accord. Sinon tu restes en retrait et tu ne fais (temporairement) plus partie du collectif.

votre avatar

Au revenant au -dessus de moi : qu’est-ce que tu ne comprends pas dans “Troll ou incitation au troll” ?
Ce n’est pas la valeur du contenu qui est modéré mais son aspect trollesque.

votre avatar

(quote:1933233:127.0.0.1)
Bah, les anonymous sont par nature toujours unanimes… car c’est les membres du collectif qui changent au grès des actions/déclarations.



Si tu te rallies au collectif c’est que tu es d’accord. Sinon tu restes en retrait et tu ne fais (temporairement) plus partie du collectif.


Disons que pour l’instant je n’ai vu qu’une déclaration pro-ukraine donc je me demandais s’il n’y avait pas d’autres pro-russes qui s’étaient manifestés.

votre avatar

L’arroseur arrosé :D

Russie-Ukraine : les communications internes du gang de ransomware Conti ont fuité

Fermer