(bitdefender)ウクライナのセキュリティ研究者によりConti Ransomwareグループの内部チャットが流出

Categories
< Back
You are here:
Print

(bitdefender)ウクライナのセキュリティ研究者によりConti Ransomwareグループの内部チャットが流出

以下はbitdefenderの記事の翻訳です。


Vlad CONSTANTINESCU
2022年2月28日

ウクライナのセキュリティ研究者によるContiランサムウェアギャングの内部チャットのリーク
Contiのリーダーが、ウクライナの侵略をめぐってロシアに味方することを発表する攻撃的なメッセージをウェブサイトに掲載した後、ウクライナのセキュリティ研究者がContiギャングの内部チャットから6万件のメッセージを流出させた。

Contiがロシアに味方することは、セキュリティ専門家にとって好ましくないことであり、彼はギャングのJabber/XMPPサーバーをハッキングし、複数のセキュリティ研究者やジャーナリストにメールを送ることによって、いくつかの内部ログを流出させた。

BleepingComputerによると、セキュリティ専門家はメッセージの正当性を確認し、ContiのXMPPチャットサーバー「ejabberdデータベース」のバックエンドにアクセスできる研究者がデータを流出させたと見ているとのことだ。

流出したデータセットには、2021年1月21日から2022年2月27日までの60,094件のメッセージを保持するJSONファイル393個が含まれている。グループの内部チャットの大きなチャンクがあるが、ギャングが2020年7月に活動を開始したことを見ると、データベースには見逃されたメッセージもある。

報道によると、リークした者は「非常に興味深いことを約束する」とし、内部チャットメッセージは、より重要な今後のConti のファイルリークのほんの一部に過ぎないと述べている。

セキュリティ研究者は、グループの流出したチャットメッセージをまだ調査中だが、内部の会話など貴重な洞察は、犯罪グループの戦術、技術、手順(TTP)を分析する上でかなりの役割を果たすと、楽観的な見方をしている。

どうやら、ロシアとウクライナの紛争は、これまで肩を並べて活動することで知られていたロシアとウクライナのハッカーたちの間にくさびを打ち込んだようだ。いくつかのグループは、どちらかの陣営を支援するサイバー攻撃を開始する計画を発表しており、どちらかの陣営を選択しているように見える。

ウクライナは先週、ロシア軍に対抗する「IT軍」の人材募集を開始した。キエフに拠点を置くCyber Unit TechnologiesのCEOであるYegor Aushev氏は、さまざまなハッキングフォーラムで発表を行い、個人が自分のスキルや専門知識をボランティアで提供し、国のサイバー防衛に参加するよう呼びかけた。ボランティアはGoogle Docsのリンクから応募し、自分の専門分野や専門家の紹介を記載することが奨励された。

https://www.bitdefender.com/blog/hotforsecurity/conti-ransomware-gang-internal-chats-leaked

Tags:
Table of Contents