Russie-Ukraine : les communications internes du gang de ransomware Conti ont fuité
Le 28 février 2022 à 09h42
3 min
Internet
Internet
Plus de 60 000 conversations internes du gang de ransomware Conti ont fuité après que les dirigeants du groupe ont publié un message pro-russe agressif sur leur site officiel, vendredi, au lendemain de l'invasion de l'Ukraine par la Russie.
Conti annonçait en effet sur son blog « son plein soutien à l'attaque du gouvernement russe contre l'Ukraine », précise BleepingComputer. Ils ont également averti que « si quelqu'un organisait une cyberattaque contre la Russie, le gang Conti riposterait contre les infrastructures critiques ».
Réalisant que plusieurs membres de Conti soutenaient l'Ukraine, le groupe a depuis remplacé son message par un autre plus modéré, déclarant qu'ils « ne s'allient à aucun gouvernement » et qu'ils « condamnent la guerre en cours ».
Un revirement qui n'a pas empêché quelqu’un se présentant comme un chercheur ukrainien en sécurité ayant accès aux conversations de Conti de contacter des journalistes et chercheurs pour faire fuiter les données.
Les conversations, authentifiées par plusieurs chercheurs interrogés par The Record et BleepingComputer, remontent à fin janvier 2021 et courrent jusqu'à ce 27 février 2022. Elles contiennent diverses informations sur les activités du gang, y compris des victimes non signalées auparavant, des URL de fuite de données privées, des adresses bitcoin et des discussions sur leurs opérations.
S'y trouvent aussi 239 adresses bitcoin contenant 13 millions de dollars de paiements, qui ont été ajoutées au site Ransomwhere, qui répertorie les paiements de rançongiciels. Le ou les auteurs de la fuite ont expliqué que d'autres documents pourraient suivre.
Alors que par le passé, les hackers russes et ukrainiens travaillaient côte à côte, l'invasion russe pousse plusieurs d'entre eux à choisir leur camp, et donc diviser leurs rangs.
Plus prudent, le gang LockBit a de son côté annoncé qu'il ne soutenait aucun camp : « Nous sommes tous apolitiques, et ne sommes intéressés que par l'argent », précisent-ils dans un communiqué.
« Notre communauté est composée de nombreuses nationalités du monde, la plupart de nos pentesters sont originaires de la CEI, y compris des Russes et des Ukrainiens, mais nous avons aussi des Américains, des Anglais, des Chinois, des Français, des Arabes, des Juifs et bien d'autres dans notre équipe.
Nos programmeurs développeurs vivent en permanence dans le monde entier en Chine, aux États-Unis, au Canada, en Russie et en Suisse. Nos serveurs sont situés aux Pays-Bas et aux Seychelles, nous sommes tous des gens simples et pacifiques, nous sommes tous des Terriens.
Nous ne participerons jamais, en aucune circonstance, à des cyber-attaques contre des infrastructures critiques de n'importe quel pays dans le monde ou ne nous engagerons dans aucun conflit international. »
Le 28 février 2022 à 09h42
Commentaires (26)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/02/2022 à 10h02
C’est con pour eux de pas s’être renseigné avant de publier
Le 28/02/2022 à 12h01
« Nous sommes tous apolitiques, et ne sommes intéressés que par l’argent »
On est des salopards mais du coté des salopards normaux…
Le 28/02/2022 à 12h15
Ça a le mérite d’être honnête
Le 28/02/2022 à 15h49
“honnête” pour un groupe qui vit de ransomware ?
“franc” à la rigueur, mais “honnête”…
j’ai toujours du mal à qualifier d’honnête qqn qui fait des vacheries (je tente de pas déraper vers des termes grossiers) même s’il l’annonce avant
Le 28/02/2022 à 16h10
Effectivement, je n’ai pas utilisé le bon mot, merci pour la correction
Le 28/02/2022 à 12h12
Le danger dans la cyberguerre c’est que tous les coups sont permis et il y à aucune réglementation. De fait rien n’empêche l’un des deux camps de récupérer le programme qui va bien pour le revendre à d’autres pays.
Le 28/02/2022 à 12h16
Les communistes en double PLS.
Le 28/02/2022 à 13h01
Comme tout guerre en fait.
Le 28/02/2022 à 13h10
j’apprends par cette news qu’“arabe” et “juifs” sont finalement des nationalités..
je cours mettre mon dico à jour…
Le 28/02/2022 à 13h19
Habitant d’Arabie Saoudite et Israélien ?
Le 28/02/2022 à 14h00
pour le 2ème, je dirai “israélite” (israélien) !
Le 28/02/2022 à 14h13
Wikipedia
Le 28/02/2022 à 16h42
Israéliens et Saoudiens.
Le 01/03/2022 à 14h08
Non.
Il y a des juifs africains et plus exactement éthiopiens : les falachas.
Il y a des juifs arabes originaires du Maghreb : les séfarades.
Il y a des arabes -israéliens- musulmans et chrétiens en Israël dont la religion est signalée sur la pièce d’ identité.
Il y a des iraniens juifs en grand nombre à Téhéran qui ont leur Grand Rabbin à Téhéran.
Il y a des arabes irakiens 100 % chrétiens un peu partout maintenant que la guerre les a dispersé.
En bref ; confondre l’ engagement religieux d’ une personne avec son éventuelle nationalité ne fait que révéler le défaut communément répandu d’ enseignement spirituel en direction de l’ être humain.
Sans enseignement philosophique ou religieux à but éducatif, aucun choix éclairé avec un vrai libre arbitre ne peut exister.
C’ est ce qui a pu conduire des français d’ arrière plan catholique à devenir sans discernement des farouches partrisans de l’ état islamique au point de tuer des gens ou des mères françaises à déplorer la perte et la mort de leurs enfants loin de leur terre natale.
Protéger ses enfants revient à les éduquer sur tous ces sujets pour éviter moralement de les perdre, trompés et fait cocus par des manipulateurs en tout genre.
Le sens de la vie revient quand on est jeune à être aimé et enseigné et dans un âge plus avancé à aimer et enseigner.
Le 28/02/2022 à 13h22
Oui, j’ai tiqué aussi.
Les pays d’Afrique sont aussi souvent concerné par ce genre d’erreur (raccourcis ?)
Le 28/02/2022 à 14h09
Pourquoi tu parle de communisme ? C’est quoi le rapport ?
Le 28/02/2022 à 14h17
”… et ne sommes intéressés que par l’argent”, oui, pitoyable, d’un autre côté s’ils affirment retirer leur manifestation de soutien pour cette raison, on peut croire (si on est optimiste) que la Russie trouvera un jour qu’il est ridicule de fonder sa désinformation sur le patriotisme. Je m’explique mal, je veux dire que beaucoup de gens puissants et influents (et peut-être lucides, ou pas loin) n’ont que faire des arguments soviétiques, et que ça pourrait peser sur les convictions qui les ont poussés à attaquer. un peu tordu mais bon.
Le 28/02/2022 à 14h56
Haha !
Je repense à l’album d’Astérix chez les Belges « je suis un honnête pirate neutre ».
Le 28/02/2022 à 15h31
ou encore :
L’escroc qui voulait récupérer sa fortune honnêtement volée.
Le 28/02/2022 à 16h48
Incroyable !
Le 28/02/2022 à 15h46
Les gens qui ne s’intéressent qu’à l’argent ne sont pas considérés comme apolitque par les communistes. C’est même l’inverse: ces gens là sont au coeur de leur programme politique.
Le 28/02/2022 à 17h07
Et les anonymous ?
Tous, dans une belle unanimité, sont contre la Russie ? Où bien c’est variable ?
Le 28/02/2022 à 17h59
Bah, les anonymous sont par nature toujours unanimes… car c’est les membres du collectif qui changent au grès des actions/déclarations.
Si tu te rallies au collectif c’est que tu es d’accord. Sinon tu restes en retrait et tu ne fais (temporairement) plus partie du collectif.
Le 28/02/2022 à 18h54
Au revenant au -dessus de moi : qu’est-ce que tu ne comprends pas dans “Troll ou incitation au troll” ?
Ce n’est pas la valeur du contenu qui est modéré mais son aspect trollesque.
Le 28/02/2022 à 19h59
Disons que pour l’instant je n’ai vu qu’une déclaration pro-ukraine donc je me demandais s’il n’y avait pas d’autres pro-russes qui s’étaient manifestés.
Le 01/03/2022 à 08h47
L’arroseur arrosé