-
AI57
-
alternative_app16
-
Articles1
-
Brave2
-
ChatGPT8
-
COVID-19と監視社会19
-
fediverse10
-
firefox4
-
GIFCT2
-
Linux15
-
OS関係5
-
SNSのセキュリティ17
-
VPN7
-
アクティビストとセキュリティ28
-
ウエッブのセキュリティ52
-
オリンピックと監視社会7
-
オンライン会議システム14
-
ジェンダー3
-
スパイウェア12
-
デジタルID(マイナンバーなど)12
-
デジタルセキュリティツール10
-
ビッグデータ、大量監視213
-
プライバシー129
-
メールのセキュリティ38
-
リンク集11
-
共謀罪1
-
労働現場の監視8
-
労働運動10
-
国内の監視社会化と反監視運動5
-
国家安全保障5
-
政府・国際機関の文書など40
-
教育・学校6
-
教育、EdTech1
-
文化10
-
暗号化63
-
検閲72
-
法執行機関116
-
海外動向311
-
監視カメラ15
-
金融監視3
(bitdefender)ウクライナのセキュリティ研究者によりConti Ransomwareグループの内部チャットが流出
以下はbitdefenderの記事の翻訳です。
Vlad CONSTANTINESCU
2022年2月28日
ウクライナのセキュリティ研究者によるContiランサムウェアギャングの内部チャットのリーク
Contiのリーダーが、ウクライナの侵略をめぐってロシアに味方することを発表する攻撃的なメッセージをウェブサイトに掲載した後、ウクライナのセキュリティ研究者がContiギャングの内部チャットから6万件のメッセージを流出させた。
Contiがロシアに味方することは、セキュリティ専門家にとって好ましくないことであり、彼はギャングのJabber/XMPPサーバーをハッキングし、複数のセキュリティ研究者やジャーナリストにメールを送ることによって、いくつかの内部ログを流出させた。
BleepingComputerによると、セキュリティ専門家はメッセージの正当性を確認し、ContiのXMPPチャットサーバー「ejabberdデータベース」のバックエンドにアクセスできる研究者がデータを流出させたと見ているとのことだ。
流出したデータセットには、2021年1月21日から2022年2月27日までの60,094件のメッセージを保持するJSONファイル393個が含まれている。グループの内部チャットの大きなチャンクがあるが、ギャングが2020年7月に活動を開始したことを見ると、データベースには見逃されたメッセージもある。
報道によると、リークした者は「非常に興味深いことを約束する」とし、内部チャットメッセージは、より重要な今後のConti のファイルリークのほんの一部に過ぎないと述べている。
セキュリティ研究者は、グループの流出したチャットメッセージをまだ調査中だが、内部の会話など貴重な洞察は、犯罪グループの戦術、技術、手順(TTP)を分析する上でかなりの役割を果たすと、楽観的な見方をしている。
どうやら、ロシアとウクライナの紛争は、これまで肩を並べて活動することで知られていたロシアとウクライナのハッカーたちの間にくさびを打ち込んだようだ。いくつかのグループは、どちらかの陣営を支援するサイバー攻撃を開始する計画を発表しており、どちらかの陣営を選択しているように見える。
ウクライナは先週、ロシア軍に対抗する「IT軍」の人材募集を開始した。キエフに拠点を置くCyber Unit TechnologiesのCEOであるYegor Aushev氏は、さまざまなハッキングフォーラムで発表を行い、個人が自分のスキルや専門知識をボランティアで提供し、国のサイバー防衛に参加するよう呼びかけた。ボランティアはGoogle Docsのリンクから応募し、自分の専門分野や専門家の紹介を記載することが奨励された。
https://www.bitdefender.com/blog/hotforsecurity/conti-ransomware-gang-internal-chats-leaked