Українець злив внутрішній чати угруповання кіберзлочинців Conti, яке підтримують Росію

Українець, член групи кіберзлочинців-вимагачів Conti, яку вважають найбільшою у світі і яка, імовірно, базується в Росії, оприлюднив внутрішні чати банди після того, як лідери групи опублікували на офіційному сайті агресивне проросійське повідомлення на підтримку вторгнення Росії в Україну

Це повідомлення зачепило (яка несподіванка) українських членів Conti, і один з них зламав внутрішній Jabber/XMPP сервер банди. А після цього розіслав електронні листи з логами деяким журналістам та спеціалістам з кібербезпеки. Дмитро Смілянець, аналітик з Recorded Future, який в минулому спілкувався з бандою Conti, підтвердив достовірність розмов, що є у логах.

Витік даних містить інформацію за 339 днів з 29 січня 2021 року по 27 лютого 2022 року.

Джон Фоккер, керівник відділу розслідувань Trellix, сказав, що чати все ще аналізуються, але додав, що «доступ до внутрішніх розмов у минулому виявилося дуже корисним для аналізу діяльності злочинних груп».