Um hacker que diz ser ucraniano vazou o código-fonte do ransomware Conti depois que a gangue de cibercriminosos expressou apoio à invasão da Rússia. Logo após o presidente Vladimir Putin ter ordenado o envio de tropas à Ucrânia e a maior parte do mundo começou a mostrar seu apoio à Ucrânia, o grupo de hackers emitiu comunicado alertando que estava preparado para atingir a infraestrutura crítica dos inimigos da Rússia em retaliação a possíveis ataques ao país.
Mais tarde, o grupo esclareceu que condena a guerra e negou ser aliado de qualquer governo, mas disse que está preparado para responder à “agressão cibernética americana” que afeta a segurança e o bem-estar de cidadãos pacíficos.
Pouco depois, alguém criou uma conta no Twitter chamada “vazamentos Conti” e começou a vazar arquivos associados à operação do ransomware. Alguns dizem que a pessoa por trás dos vazamentos é um pesquisador de segurança ucraniano, enquanto outros dizem que se trata de um membro ucraniano do grupo.
Os primeiros arquivos continham dezenas de milhares de mensagens trocadas por membros do Conti desde janeiro de 2021. As informações expostas incluíam endereços Bitcoin, conversas com vítimas, endereços IP e outros dados de infraestrutura.
A conta “vazamentos do Conti” continuou liberando arquivos, incluindo mais logs de bate-papo, credenciais, endereços de e-mail, capturas de tela, detalhes do servidor de comando e controle (C&C) e informações sobre servidores usados para armazenar arquivos roubados. Ele também vazou o que parece ser o código-fonte do ransomware Conti e outros malwares associados ao grupo, incluindo alguns códigos do TrickBot.
Os arquivos também parecem conter o código-fonte de um decodificador Conti, mas o especialista em ransomware da Emsisoft, Fabian Wosar, observou ao site SecurityWeek que esta não é a versão mais recente e, mesmo que fosse, seria inútil sem a chave privada da vítima.
Veja isso
Hackers usam Telegram para compartilhar vazamentos
Ransomware Ragnarok publica desencriptador
O vazador também publicou o nome de um engenheiro de software russo que supostamente estava envolvido no desenvolvimento do Conti.
Embora uma análise detalhada de todos os arquivos vazados possa revelar algo útil para a comunidade de segurança cibernética, o fato de o código-fonte do Conti ter sido disponibilizado pode causar mais danos do que benefícios, de acordo com muitos membros da comunidade. Ele pode ser usado, por exemplo, por cibercriminosos menos experientes para criar seu próprio ransomware. Não é incomum que malware de código aberto supostamente criado para fins educacionais seja aproveitado por agentes mal-intencionados que desejam obter lucro.
Vale a pena notar que o vazador colocou o código-fonte do Conti em um arquivo protegido por senha e alegou que só compartilharia a senha com indivíduos confiáveis “para evitar mais danos”, mas alguém rapidamente conseguiu quebrar o arquivo.