Alors que les Anonymous ont déclaré la cyberguerre à la Russie, les hackers de Conti ont publiquement annoncé leur soutien total au gouvernement de Vladimir Poutine, alors que l’armée russe envahit actuellement l’Ukraine.
Conti soutient la Russie dans sa guerre contre l’Ukraine
La guerre se déroule dans le monde réel, cela ne fait aucun doute, mais aussi dans le monde virtuel avec plusieurs acteurs majeurs qui s’affrontent. Les tristement célèbres hackers de Conti ont décidé de marquer leur soutien à la Russie dans une déclaration publique. Le groupe derrière ce ransomware « menace le camp occidental de représailles sur des infrastructures critiques ». Peu de temps après cette annonce, un chercheur Ukrainien a dévoilé des documents sur les discussions internes du groupe Conti… Des données précieuses sur le fonctionnement des cybercriminels.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Conti ransomware group previously put out a message siding with the Russian government.
Today a Conti member has begun leaking data with the message "Fuck the Russian government, Glory to Ukraine!"
You can download the leaked Conti data here: https://t.co/BDzHQU5mgw pic.twitter.com/AL7BXnihza
— vx-underground (@vxunderground) February 27, 2022
Pendant plusieurs mois, ce chercheur dont le nom n’a pas été cité, a observé et analysé minutieusement les discussions des hackers de Conti. Durant 13 mois, il a tenté de comprendre le fonctionnement du groupe. Aujourd’hui, il profite du soutien de Conti au gouvernement russe pour rendre ces données publiques. Les données sont au format JSON et comprennent des logs de discussion Jabber, des adresses bitcoin et des négociations entre les victimes de ransomware et les attaquants de Conti. La plupart des informations récoltées correspondent à des discussions internes entre les membres et les affiliés de Conti. On y découvre des détails personnels, des conflits et des accusations.
Une couverture idéale pour le gouvernement russe ?
Une véritable mine d’or pour les experts en cybersécurité. Ces données vont leur permettre de mieux comprendre le fonctionnement des cybercriminels. Selon une récente étude, Conti est le groupe de hackers le plus important au monde, en termes de revenus générés grâce aux ransomwares en 2021. Au cours de l’année qui s’est écoulée, les hackers ont quasiment généré 200 millions d’euros de revenus. Il faut dire que l’année 2021 a été une année très intense dans le domine des ransomwares. Le cabinet Chainalysis est même convaincu qu’il s’agit de l’année la plus prolifique de tous les temps pour les hackers.
Il est difficile de dire si le ralliement de Conti au gouvernement russe est réellement motivé par un sentiment patriotique. Selon Michael DeBolt, le responsable du renseignement chez Intel 471 « il est possible que Conti soit dirigé et utilisé comme couverture par le gouvernement russe pour déployer des attaques contre les infrastructures critiques américaines et occidentales ». Étant donné que le président Biden a prévenu que les États-Unis répondraient par de sérieuses cyberattaques à toute offensive ciblant ses infrastructures critiques, l’utilisation de Conti comme couverture permettrait au gouvernement russe d’atteindre ses objectifs tout en niant son implication.
