Conti: online il codice sorgente del ransomware

Conti: online il codice sorgente del ransomware

Dallo stesso ricercatore ucraino che ha pubblicato le chat del gruppo Conti arriva il codice sorgente del ransomware usato negli attacchi.
Dallo stesso ricercatore ucraino che ha pubblicato le chat del gruppo Conti arriva il codice sorgente del ransomware usato negli attacchi.

Ennesimo colpo assestato a Conti, gruppo di cybercriminali schiacciato nel contesto della guerra tra Russia e Ucraina dopo aver apertamente messo le proprie armi digitali a disposizione del Cremlino. Nei giorni scorsi, sono finite online le chat interne alla gang. Ora tocca a nuove informazioni: tra queste, anche il codice sorgente del ransomware impiegato negli attacchi eseguiti.

Conti, nuovo leak col codice sorgente del ransomware

A pubblicarlo, sotto forma di archivio protetto da password, lo stesso ricercatore ucraino responsabile del primo leak (@ContiLeaks su Twitter). Non è trascorso molto prima che qualcuno trovasse il codice segreto necessario per decomprimerlo. All’interno il source code di encryptor, decryptor e builder.

Il codice sorgente del ransomware impiegato dal gruppo Conti

È una buona notizia? Ni. Se da una parte offre ai ricercatori la possibilità di meglio comprenderne il funzionamento, dall’altra mostra il fianco a possibili abusi da parte di cybercriminali terzi intenzionati a creare nuovi ransomware. È già accaduto in passato dopo il rilascio del codice sorgente di HiddenTear e Babuk.

Il nuovo leak che prende di mira Conti interessa anche il pannello di amministrazione impiegato dalla gang, la BazarBackdoor API e il malware TrickBot tornato di recente alla carica. Trapelate inoltre nuove conversazioni, che vanno ad aggiungersi alle chat già online dai giorni scorsi. In questo caso, si tratta di circa 107.000 messaggi scambiati internamente fin dal giugno 2020, quando il gruppo ha iniziato a operare.

La guerra in Ucraina è il primo conflitto combattuto, oltre che sul piano militare e su quello della diplomazia, anche sul fronte digitale e attraverso le infrastrutture online. Un attacco informatico mirato è stato sferrato dalla Russia poche ore prima di dare il via all’avanzata militare. Kiev sta rispondendo beneficiando del supporto da parte di hacker volontari. I big del mondo tecnologico prendono le distanze dalle decisioni del Cremlino, ognuno con le proprie modalità: lo hanno fatto tra gli altri Apple, Twitter, Google, Meta, TikTok.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 mar 2022
Link copiato negli appunti