Lượng thông tin bị rò rỉ gồm 339 tệp Json chứa hơn 60.000 tin nhắn nội bộ của Conti, trong giai đoạn từ tháng 1/2021 đến ngày 27/2. Dữ liệu được gửi đến hàng loạt nhà báo và nhà nghiên cứu bảo mật cuối tháng 2, kèm lời nhắn “chúng tôi đảm bảo rằng sẽ rất thú vị”.
Một số nguồn tin cho rằng việc rò rỉ xuất phát từ một nhà nghiên cứu bảo mật người Ukraine đột nhập được vào hàng ngũ Conti. Còn theo vx-underground , tổ chức chuyên lưu giữ mã độc và các tư liệu của giới hacker, các đoạn chat được chia sẻ từ 1 thành viên của Conti. Thông tin về thành viên này vẫn được giấu kín, nhưng người này được coi rằng không hài lòng khi Conti lên tiếng thử thách Anonymous và cỗ vũ nhà nước Nga.
Hôm 25/2, sau khi Anonymous tuyên bố đánh sập các hệ thống, website… của Nga, Conti thông báo nếu bất kể ai định tấn công mạng chống lại Nga, nhóm “sẽ sử dụng toàn bộ nguồn lực có thể để tiến công ngược lại các cơ sở hạ tầng quan trọng của họ”. Những người đứng đầu Conti sau đó chỉnh sửa thông điệp theo phía trung lập hơn, nhưng vẫn chưa thể xoa dịu một số thành viên nổi loạn, dẫn đến vụ rò rỉ nói trên.
Một số tổ chức bảo mật có thời gian theo dấu Conti và từng tương tác với nhóm như Bleeping Computer, Recorded Future, AdvIntel xác nhận các tin nhắn trên đích thực là của group này. Lượng dữ liệu được kết xuất từ máy chủ Jabber, nền tảng nhắn tin mã nguồn mở được các thành viên Conti sử dụng để trao đổi thông tin.
“Nhật ký chuyện trò của các tài khoản Jabber này là cuộc trao đổi giữa các chi nhánh và nhóm quản trị với nhau”, Azim Khodjibaev, thuộc tổ chức bảo mật Cisco Talos, nhận định. Các đoạn chat hầu hết được thực hiện bằng các ký tự Cyrillic, dùng trong ngôn ngữ của Nga, Ukraine, Bulgaria, Belarus… Nội dung là về các cuộc đàm phán tống tiền nạn nhân, các mối liên hệ với các nhóm hacker chuyên về mã độc như TrickBot và Emotet, các phương thức thanh toán và giải pháp để không bị phát hiện…
Các đoạn chat giữa thành viên Conti bị công khai. Ảnh: The Record
Theo các nhà phân tích, vụ rò rỉ tin tức chẳng những hé lộ cơ chế hoạt động của Conti, mà còn ảnh hưởng đến chuyên nghiệp của của băng đảng này trong giới tội phạm mạng.
Từ khi hoạt động vào năm 2020, Conti được đánh giá là nhóm chuyên về mã độc tống tiền “tàn nhẫn và tinh vi”. Nhóm còn cung cấp ransomware dưới dạng dịch vụ, tức cho các nhóm khác thuê cơ sở hạ tầng để thi hành các vụ tiến công và thu được ít nhất 30,1 triệu USD sau gần đầy hai năm. Nạn nhân của Conti là các doanh nghiệp, cho dù cả dịch vụ phúc lợi xã hội. Tháng 5/2021, nhóm đánh sập mạng lưới của cửa hàng chăm sóc sức khỏe Ireland, khiến nước này cần phải chi hơn 100 triệu USD khắc phục.
Tech Crunch dẫn lời Brett Callow, nhà phân tích mối dọa dẫm tại Emsisoft, rằng vụ rò rỉ là một đòn giáng mạnh đối với Conti. “Các chi nhánh và đối tác sẽ thiếu tin tưởng vào tổ chức này”, Callow nhận định.
Theo The Record , cuộc xung đột Nga – Ukraine từ lâu đã gây chia rẽ trong ngoài nước ngầm của tội phạm mạng. Trong khi Conti ủng hộ Nga, Anonymous ở phe đối lập, còn một nhóm khét tiếng khác là LockBit giữ ý kiến trung lập. Tin tặc Nga và Ukraine trước đây vẫn hợp tác với nhau, nhưng nay quan hệ đã trở nên căng thẳng.
Lưu Quý
Conti, Hacker, Anonymous, Bảo mật, Tin
Nội dung Nhóm hacker đối đầu Anonymous bị lộ dữ liệu – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
