Por um insider que, aparentemente, mudou de lado na guerra cibernética e resolveu apoiar a Ucrânia. No domingo (27), o VX-Underground tuitou um link com os dados expostos e uma manifestação do desertor digital: “Dane-se o governo russo. Glória à Ucrânia.
Organizações governamentais e de saúde, o Conti opera na modalidade de “ransomware como serviço” (RaaS na sigla em inglês). Trata-se de um serviço de assinatura que permite que outros cibercriminosos utilizem ferramentas de malware já desenvolvidas e testadas para executar seus ataques. Segundo especialistas da área, a sede do Conti fica na Rússia e tem ligações com a inteligência local.
VX-Underground, grupo que coleta e divulga amostras de códigos-fonte de malwares, chega a 400 arquivos com dezenas de milhares de logs de conversas internas do grupo criminoso, no idioma russo, que podem abranger comunicações emitidas desde o início de janeiro de 2021, quando o Conti ainda não tinha completado um ano de existência.
Afirmou em um post no seu blog relatado pela Reuters – que expressava seu "apoio total" à invasão russa da Ucrânia, além de prometer usar seus recursos "para contra-atacar se o bem-estar e a segurança de cidadãos pacíficos [russos] estiverem em jogo devido à agressão cibernética americana”.
Ameaças Brett Callow, da neozelandesa Emsisoft, o vazamento de informações internas pode representar um grande golpe em um setor sensível da Conti, que é a sua credibilidade. É possível que, a partir dessa revelação, muitos dos “clientes” possam estar se perguntando se, nas conversas, não existem “migalhas de pão” que possam expor atividades do grupo e de seus consumidores.
FONTE: DIA BRASIL NEWS, AJUDE NOSSO SITE COMPARTILHANDO CONTEÚDO NOSSO GALERA ..........
Tags:
Tecnologia