臭名昭著的 Conti 勒索软件团伙的聊天记录已被泄露,该团伙最近在俄罗斯入侵乌克兰后宣布支持俄罗斯。
在这场冲突中,一些著名的黑客和勒索软件组织已经宣布支持双方,并组建了一支 20 万的强大乌克兰 IT 军队。
这网络攻击的爆炸式增长自俄罗斯入侵以来发生的这些事件向企业发出了严峻的提醒:现在是审查、更新网络安全协议和安装软件这将有助于抵御攻击。
孔蒂对俄罗斯的支持是有代价的
Conti 勒索软件团伙 – 已收集2550万美元 2021 年 7 月至 11 月期间向受害者支付的款项 - 是最早公开支持俄罗斯的黑客组织之一。
该组织以针对美国工业部门以及对爱尔兰医疗保健系统的毁灭性攻击,最终可能需要花费该国 1 亿美元来修复。
该组织在一份声明中宣布:“如果有人决定组织针对俄罗斯的网络攻击或任何战争活动”信息上周五,“我们将利用一切可能的资源反击敌人的关键基础设施”。
然而现在看来,并不是该组织中的每个人都准备遵守党的路线。一名明显的内部人士泄露了超过 340 个独立文件,这些文件最早可以追溯到 2021 年 1 月,其中一些文件包括用于接收加密货币付款的团伙成员的地址以及与受害者的谈判记录。
一名明显的 Conti 内部人士泄露了超过 340 个独立文件,这些文件最早可以追溯到 2021 年 1 月,其中一些文件包括团伙成员用于接收加密货币付款的地址。
“荣耀属于乌克兰”阅读了一封包含聊天记录的电子邮件的最后一行,这些聊天记录在被盗后被发送给了一些记者。
由于泄密事件,孔蒂集团改变了他们最初宣布支持俄罗斯的信息,改为稍微中立的语气,更深入地解释了他们支持俄罗斯的原因,甚至包括对战争的谴责。
黑客和威胁行为者选择自己的立场
上周,当俄罗斯坦克驶过乌克兰边境时,这场早已开始的数字化冲突开始了自己的生命力。
这场冲突导致了网络犯罪黑社会的分裂,黑客组织通常并肩作战,主要针对大型企业和政府实体,而不是为了政治目的而战。
与孔蒂一起,一个名为“UNC1151”的白俄罗斯组织(据信其中包括军方官员)也表达了对俄罗斯的支持。 该组织被认为负责网络攻击早在一月份就出现在乌克兰政府网站上,并在 Facebook 上传播了网络钓鱼域名。
其他支持俄罗斯的组织包括 SandWorm,它也有军事联系(这次是俄罗斯)并因针对 WatchGuard Firebox 防火墙而闻名,以及 Red Bandits,多年来代表俄罗斯政府针对乌克兰基础设施现在并精心策划了有史以来第一次网络攻击都会导致停电并远程影响电力中断。
乌克兰没有专门的网络部队,也没有大量准军事黑客组织来提供援助,但在汇集支持方面并没有遇到太大困难。 一支志愿网络军队——据说目前有 20 万人——已经在摧毁俄罗斯政府网页方面取得了一些成功。
被许多人认为是世界上最大的黑客组织“匿名者”组织上周末公开向俄罗斯政府宣战,并在不久后关闭了《今日俄罗斯》网站。
GNG——一个最近入侵了俄罗斯联邦储蓄银行的匿名附属组织——和另一个名为 NB65 的黑客组织宣布他们正在为乌克兰而战。
一个名为 KelvinSecurity 的组织也支持乌克兰。 “我想发布这个来支持针对俄罗斯的数字战争”该组织的一名成员说在一条短信中。 “我有一份从俄罗斯弹道研究所获取的武器开发文件清单,还有 RT 和俄罗斯核研究所的内部视频。”
与中国政府数据泄露事件有关的黑客组织 AgainstTheWest 也站在了乌克兰一边,白俄罗斯网络游击队也是如此,后者自俄罗斯入侵乌克兰领土以来就已经袭击了白俄罗斯的铁路基础设施。
保护您的企业免受网络攻击
正视科技报道 就在几天前,俄罗斯和乌克兰之间爆发的网络战争给冲突地区以外的企业和个人带来了风险。
美国及其他地区的企业需要确保他们的软件是最新的,但他们也有正确的软件阻止恶意软件、勒索软件和其他类型的恶意文件。
目前,随着俄罗斯继续对乌克兰进行无理攻击,所有人的目光都集中在乌克兰。 但用不了多久,参与冲突的黑客组织就会转向西方,看看他们能在其他地方造成怎样的破坏。
