Серед злитих матеріалів можна знайти інструкції для доступу до чужої мережі з метою викрадення даних перед шифруванням. Файли опубліковано на форумі XSS.
Цікаво ТОП-7 українських YouTube-каналів про технології: цікаво та корисно
Чому посварилися хакери
Судячи з усього, конфлікт виник через фінансові питання. А злив даних є способом помсти.
- Conti працює за схемою Ransomware-as-a-Service (RaaS): розробники займаються безпосередньо шкідливим ПЗ і платіжними сайтами, а їхні наймані партнери беруть на себе завдання зі зламу мереж і шифрування пристроїв.
- Після отримання викупу гроші розподіляються між усіма учасниками.
- При цьому відомо, що зазвичай Conti забирає собі лише 20-30 відсотків грошей.
- Все інше забирають виконавці атак.
- Цього разу сталося інакше.
Користувач, який опублікував дані, заявив, що йому заплатили тільки 1500 доларів, тоді як інша частина команди поклала до своїх кишень мільйони.
Наслідки витоку
Архів даних містить 37 текстових файлів з інструкціями по використанню різних інструментів для хакерських атак. Крім них на форумі були опубліковані скриншоти, на яких видно IP-адреси, де Conti розміщує сервери Cobalt Strike – інструмент для пантестерів.
Експерт з інформаційної безпеки Віталій Кремез з Advanced Intel проаналізував архів і повідомив журналістам Bleeping Compter, що ці матеріали відповідають сценаріям атак Conti.
Це священний Грааль пентестерских операцій, які виконують "пентестери" Conti, все описано від А до Я. Наслідки величезні, це дозволить новим пентестерам-здирникам підвищити свої навички, крок за кроком. Також витік демонструє зрілість цього угруповання, що займається вимаганням, показує, наскільки вони витончені, допитливі і досвідчені при атаках на корпорації по всьому світу,
— говорить Кремез.