Rusya Merkezli Fidye Yazılım Grubu Conti, Kendi İçinden Büyük Darbe Yedi!
Rusya merkezli fidye yazılımı grubu Conti'nin içerisinden, Ukraynalı olduğu bildirilen bir kişi, firmanın ele geçirdiklerini internete ve basına sızdırdı...
Rus fidye yazılımı operatörü Conti'nin binlerce
dahili sohbet günlüğü, görünüşe göre hoşnutsuz bir çalışan
tarafından gazetecilere, kolluk kuvvetlerine ve siber güvenlik
araştırmacılarına sızdırıldı. Sızıntının, kısa süre önce Ukrayna'yı
işgal etmesinin ardından Rus hükümetinin yanında yer almayı
seçen gruba misilleme olarak geldiği söyleniyor.
Haber ilk olarak, fidye yazılımı grubunun işgalin ilk günlerinde Rus hükümetine tam desteğini ve becerilerini Rus operasyonunu bozmak için kullanmaya karar veren siber güvenlik veya siber suç gruplarını tehdit etmek için kullanacağını ifade eden kısa bir duyuru yayınladığını söyleyen BleepingComputer tarafından duyuruldu.
Conti'nin Ukrayna merkezli çok sayıda iştiraki olduğu biliniyor ve sızıntının arkasındaki henüz ismi açıklanmayan Ukraynalının, gerçekliği bağımsız siber güvenlik araştırmacıları tarafından doğrulanan 60.000'den fazla dahili sohbet mesajını açığa çıkarmadan önce Conti çetesinin "aklını tamamen kaybettiğini" söylediği iddia ediliyor.
Medya, şimdilik, sızıntının gerçekliğini kanıtlamak için
yalnızca nispeten "iyi huylu" sohbet günlüklerini
paylaştı. Ancak, sohbet günlükleri arasında bazıları
tutuklamalara bile yol açabilecek çok sayıda kirli çamaşır var gibi
görünüyor. İlk incelemeler, sohbet günlüklerinin daha önce
bildirilmemiş kurbanlar, özel veri sızıntısı URL'leri, bitcoin
adresleri ve operasyonlarıyla ilgili tartışmalar gibi ayrıntıları
ifşa ettiğini gösteriyor.
Conti aktif bir fidye yazılımı grubu ve kısa süre önce Amerikan Meyer'i hedef alarak hassas çalışan bilgilerini çalmıştı. Grup, Meyer çalışanlarının tam adlarını, fiziksel adreslerini, doğum tarihlerini, cinsiyet ve etnik köken bilgilerini, Sosyal Güvenlik numaralarını, sağlık sigortası bilgilerini ve tıbbi durumlarına ilişkin verileri, rastgele ilaç tarama sonuçlarını, Covid aşı kartları, ehliyetler, pasaport verileri, devlet kimlik numaraları, daimi ikamet kartları, göçmenlik durumu bilgileri ve bakmakla yükümlü olduğunuz kişilere ilişkin bilgileri almayı başarmıştı.
Ayrıca, kötü şöhretli TrickBot kötü amaçlı yazılım ailesinin en iyi üyelerinden bazılarının da yakın zamanda Conti'nin saflarına katıldığı bildiriliyor...