Gli hacker che hanno appoggiato Putin hanno subito un furto di dati
Il gruppo Conti aveva espresso solidarietà incondizionata alla Russia: tuttavia sono trapelati i dati delle loro chat
01/03/2022 di Redazione
Andarono per hackerare e furono hackerati. Si può sintetizzare in questo modo la parabola del gruppo Conti che, nella serata di venerdì – probabilmente in risposta alla dichiarazione di cyber-war di Anonymous nei confronti della Russia – hanno annunciato il loro pieno appoggio e supporto a qualunque decisione fosse stata presa da Vladimir Putin a proposito dell’Ucraina. Tuttavia, in queste ore, stanno emergendo dei dati attribuibili proprio al gruppo di pericolosi criminali informatici che, da qualche tempo, stanno agendo in maniera praticamente indisturbata in Russia, con la promessa di non colpire obiettivi interni o sotto il controllo di Mosca.
LEGGI ANCHE > Il gruppo di hacker Conti svela le carte: «Se qualcuno attacca la Russia, colpiremo le sue infrastrutture cruciali»
Conti leaks: la diffusione dei dati degli hacker schierati con Putin
In effetti, in seguito alla pubblicazione di alcuni dati relativi a chat interne al gruppo, si stanno scoprendo una serie di questioni legate al gruppo Conti. Un non meglio identificato ricercatore informatico ucraino (la fonte viene citata in questo modo da una società di cybersicurezza che ha avuto accesso ai file tra i primi, Hold Security) che era riuscito a infiltrarsi nel gruppo Conti sembra aver messo le mani su quello che si può a buon diritto definire, ormai, Conti leaks.
Sono state pubblicate, infatti, 20 chat all’interno delle quali si svelano connessioni tra il gruppo Conti e autorità russe, oltre che presunte responsabilità in precedenti attacchi informatici, passando per le tecniche utilizzate dal gruppo. Ovviamente, si tratta di chat nude e crude e, dunque, per verificare l’attendibilità di tutto quello che viene scritto all’interno occorre del tempo e delle verifiche apposite. All’interno di queste chat ci sarebbero indicazioni sulle infrastrutture del gruppo Conti e alcuni dettagli relativi alle negoziazioni con aziende colpite dai loro ransomware.
Ad esempio, l’analyst Brett Callow ha riportato che il gruppo Conti finge di parlare a nome di false aziende per ottenere informazioni dalle società di sicurezza. Oppure che Conti stava prendendo di mira alcuni giornalisti che si occupano della questione russo-ucraina, come gli analisti dell’organizzazione Bellingcat. Probabilmente, la fuga di dati è in stretta correlazione con l’aperto schieramento degli hacker del gruppo Conti al fianco della Russia: altri gruppi di hacker, che pure in passato erano stati collegati all’influenza di Mosca, hanno deciso di non schierarsi apertamente, sostenendo di essere apolitici.