De gegevens van de Conte-hackergroep liggen op straat nadat de criminelen zelf zijn gehackt. Dit kwam nadat de groep haar steun aan Rusland had uitgesproken over de invasie van Oekraïne.
Conti is een hackersgroep die bedrijven afperst met ransomware. Slachtofferbedrijven zien hun bestanden versleuteld, terwijl ze tegelijkertijd worden bedreigd om sommige bestanden openbaar te maken. De groep wordt meestal gehackt via phishing, maar maakt ook gebruik van bekende kwetsbaarheden in de systemen. Van daaruit worden onder andere de Trickbot- en BazaLoader-malware gelanceerd.
eigen doel
Maar de bende zelf is nu een doelwit. Op 25 februari publiceerde de groep een blog waarin ze haar volledige steun betuigde aan de Russische regering in haar aanval op Oekraïne. Ze voegde eraan toe dat iedereen die een cyberaanval op Rusland uitvoert, tegenwind van Conte zou krijgen.
Deze dreiging maakte weinig indruk. Een Oekraïense veiligheidsonderzoeker kreeg toegang tot de server van een bende en bemachtigde veel gegevens. Voorlopig zijn de meeste chatgesprekken gelekt, hoewel meer gegevens de geschriften van Bleeping Computer zullen volgen. Bestaande bestanden zijn nog steeds beschikbaar om te downloaden.
digitale strijd
Ook het conflict tussen Rusland en Oekraïne verliep de afgelopen week deels digitaal. Oekraïne werd al snel het slachtoffer van een reeks cyberaanvallen. Tegelijkertijd roept het land experts op om tegenaanvallen te ondersteunen of infrastructuur te beschermen. Maar ook van buiten de twee landen worden de websites van Russische regeringen of bedrijven aangevallen.
In samenwerking met Data News
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”