Quadrilha de ransomware Conti apoia a Rússia e ameaça EUA

A gangue de ransomware Conti disse que usará "medidas retaliatórias" contra os Estados Unidos caso a infraestrutura crítica russa seja atacada por "belicistas ocidentais", de acordo com um post em seu site de vazamentos.

Conti, detectada pela primeira vez em 2020, é uma ativa gangue de ransomware observada em uma série de ataques de alto nível, incluindo ao fornecedor de backup de dados ExaGrid no ano passado. Notavelmente, uma série de ataques no início de 2020 levou a um alerta de segurança do FBI.

A gangue Conti prometeu de início seu apoio à Rússia na semana passada em duas declarações divulgadas no site de vazamento de dados do grupo. Na primeira, postada em 25 de fevereiro, a Conti "oficialmente" anunciou "total apoio ao governo russo" logo após a nação invadir a vizinha Ucrânia. A quadrilha ameaçou usar "todos os recursos possíveis" para atacar a infraestrutura crítica de qualquer inimigo que organize "um ciberataque ou qualquer atividade de guerra".

Este post foi substituído por um mais longo, que notavelmente apresentava uma linguagem mais defensiva em natureza; também não prometeu explicitamente "apoio total" como o primeiro.

"Como resposta às ameaças belicistas ocidentais e americanas de usar a guerra cibernética contra os cidadãos da Federação Russa", dizia, "a Equipe Conti está oficialmente anunciando que usaremos nossa capacidade total para entregar medidas retaliatórias caso os beligerantes ocidentais tentem atingir a infraestrutura crítica na Rússia ou em qualquer região de língua russa do mundo.

O site de vazamentos da gangue de ransomware Conti postou ameaça de retaliação caso os "belicistas ocidentais" atacassem a infraestrutura crítica da Rússia.

"Não nos aliamos a nenhum governo e condenamos a guerra em curso", continuou o novo post. "No entanto, uma vez que o Ocidente é conhecido por travar suas guerras primariamente mirando civis, usaremos nossos recursos para contra-atacar se o bem-estar e a segurança dos cidadãos pacíficos estiverem em jogo devido à agressão cibernética americana."

No domingo, dezenas de milhares de supostas mensagens internas do Jabber entre operadores da gangue Conti vieram à tona através de um vazamento anônimo. O vazador escreveu em uma mensagem anexada que Conti "acabou de perder toda a sua m****" antes de encerrar com "Glória à Ucrânia!"

Não está claro exatamente quem vazou as conversas. No entanto, o CEO da AdvIntel, Vitali Kremez, disse ao SearchSecurity que ele acredita ter sido um pesquisador de segurança em vez de um membro ou afiliado da Conti.

“Alguém que obteve os registros do servidor pela infraestrutura do Jabber é altamente improvável de ser um afiliado", disse ele.

Os arquivos contêm uma grande quantidade de discussões internas entre operadores da gangue, incluindo informações sobre supostas vítimas de ransomware e a presença de um departamento jurídico dentro da Conti. Analistas de ameaças de várias organizações ponderaram sobre os vazamentos e consideraram como consenso de que eles vieram de fato da Conti.

"As conversas vazadas parecem ser legítimas", disse o analista de ameaças da Emsisoft, Brett Callow. "No entanto, o quanto das informações contidas nelas são precisas é uma questão totalmente diferente, e levará tempo para destrinchar."

Sobre o autor: Alexander Culafi é um redator, jornalista e podcaster baseado em Boston.