Chattloggar som tillhör det ökända Conti ransomware-gänget – som nyligen deklarerade sitt stöd för Ryssland i kölvattnet av landets invasion av Ukraina – har läckt ut.
Konflikten har redan sett ett antal framstående hacknings- och ransomware-grupper deklarera stöd för båda sidor, såväl som skapandet av en 200 000 stark ukrainsk IT-armé.
De explosion av cyberattacker som har ägt rum sedan den ryska invasionen är en dyster påminnelse till företag om att det nu är dags att se över, uppdatera cybersäkerhetsprotokoll och installera programvara som hjälper till att avvärja attacker.
Contis stöd för Ryssland har ett pris
Conti Ransomware-gänget – som har samlat 25,5 miljoner dollar i utbetalningar från offer mellan juli-november 2021 – var en av de första hackningsgrupperna som kastade sin hatt i ringen med röststöd för Ryssland.
Gruppen är känd för att rikta in sig på USA:s industrisektor och en förödande attack mot Irlands sjukvårdssystem som kan sluta kosta landet 100 miljoner dollar att fixa.
“Om någon bestämmer sig för att organisera en cyberattack eller krigsaktiviteter mot Ryssland” meddelade gruppen i en meddelande i fredags, “kommer vi att använda alla våra resurser för att slå tillbaka mot fiendens kritiska infrastruktur”.
Nu verkar det dock som att inte alla i gruppen var beredda att gå på partilinjen. En uppenbar insider har läckt mängder av över 340 separata filer som går tillbaka till januari 2021, av vilka några inkluderar adresser som gängmedlemmar använde för att ta emot kryptovalutabetalningar och register över förhandlingar med offer.
En uppenbar Conti-insider har läckt mängder av över 340 separata filer som går tillbaka till januari 2021, av vilka några inkluderar adresser som gängmedlemmar använde för att ta emot betalningar i cyrptovaluta.
“Ära till Ukraina” läser den sista raden i ett mejl innehållande chattloggarna, som skickades till ett antal journalister efter att ha stulits.
Som ett resultat av läckan ändrade Conti-gruppen sitt ursprungliga meddelande som förklarade stöd för Ryssland till ett med en något mer neutral ton, en som går in på djupet om varför de stöder Ryssland och till och med inkluderar ett fördömande av kriget.
Hackare och hotaktörer väljer sin sida
När de ryska stridsvagnarna rullade över Ukrainas gräns förra veckan fick den digitala dimensionen av konflikten – som hade börjat långt innan – sitt eget liv.
Konflikten har orsakat en splittring i cyberbrottslighetens undervärld, en plats där hackargrupper vanligtvis arbetar sida vid sida, i stort sett inriktade på att rikta in sig på stora företag och statliga enheter, snarare än att slåss för politiska ändamål.
Tillsammans med Conti uttalade en vitrysk grupp känd som “UNC1151” – som tros inkludera militära tjänstemän – sitt stöd för Ryssland. Gruppen anses vara ansvarig för cyberattack på den ukrainska regeringens webbplats redan i januari och spred nätfiskedomäner över Facebook.
Andra grupper som har kastat sitt stöd bakom Ryssland inkluderar SandWorm, som också har militära kopplingar (ryska denna gång) och blev kända för att rikta sig mot WatchGuard Firebox Firewalls, och The Red Bandits, som har riktat in sig på ukrainsk infrastruktur på uppdrag av den ryska regeringen i flera år. nu och orkestrerade den första cyberattacken någonsin att både orsaka strömavbrott och åstadkomma elektriska störningar på distans.
Ukraina – som inte har en dedikerad cyberstyrka och inte heller en mängd kvasimilitära hackergrupper för att skynda till deras hjälp – har inte haft alltför stora problem med att samla stöd. En frivillig cyberarmé – som nu sägs vara 200 000 stark – har redan haft en viss framgång med att ta ner ryska myndigheters webbsidor.
Anonymous, som av många anses vara världens största hackergrupp, förklarade offentligt krig mot den ryska regeringen förra helgen och tog ner Russia Todays hemsida kort därefter.
GNG – en anonymt ansluten grupp som nyligen hackade Rysslands Sberbank – och en annan hackergrupp som heter NB65 har förklarat att de kämpar för Ukraina.
En grupp känd som KelvinSecurity stödjer också Ukraina. “Jag vill släppa detta för att stödja det digitala kriget mot RYSSLAND” en medlem i gruppen sa i ett sms. “Jag har en lista över vapenutvecklingsdokument som jag tog från ett ryskt ballistiskt institut och jag har också interna videor från RT och det ryska kärnkraftsinstitutet.”
AgainstTheWest – en hackergrupp kopplad till kinesiska myndigheters dataintrång – har också tagit Ukrainas sida, liksom de vitryska cyberpartisanerna, av vilka den senare redan har attackerat vitryska järnvägsinfrastruktur sedan Rysslands invasion av ukrainskt territorium.
Skydda ditt företag från cyberattacker
Som Tech.co rapporterad för bara några dagar sedan innebar det cyberkrig som fördes mellan Ryssland och Ukraina risker för företag och individer utanför konfliktområdet.
Företag i USA och utanför måste se till att deras programvara är uppdaterad, men också att de har det rätt programvara för att stoppa skadlig programvara, ransomware och andra typer av skadliga filer i sina spår.
För tillfället är alla ögon riktade mot Ukraina när Ryssland fortsätter sitt omotiverade angrepp på landet. Men det är osannolikt att det tar lång tid innan hackargrupper som är inblandade i konflikten tittar västerut för att se vilken förödelse de kan orsaka någon annanstans.