На крупную утечку обратили внимание аналитики издания Bleeping Computer.
Они выяснили, что среди размещенных на популярном хакерском форуме файлов оказались обучающие документы, которые дают специалистам по кибербезопасности детальное представление о способах, которые преступники использовали для доступа к защищенным сетям. Кроме того, раскрыты конкретные механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их компьютерах. Также хакер-предатель поделился мануалами о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti приспособили для проведения атак.
Аналитики Bleeping Computer отмечают, что автор слива не состоял в Conti, а был одним из партнеров группировки. Ее члены в ходе атак концентрировались на работе программы-вымогателя, а привлеченные специалисты занимались взломом жертв и шифрованием данных. В своем сообщении на форуме анонимный хакер пожаловался на то, что за участие в очередной атаке ему заплатили лишь полторы тысячи долларов (около 110 тысяч рублей), в то время как члены Conti получили миллионы долларов.
Основное оружие в арсенале Conti — одноименная программа-вымогатель, с помощью которой в первом квартале 2021 года совершалась каждая десятая атака такого типа. Это делает Conti вторым по популярности софтом в своем сегменте. Наиболее известная атака группировки была совершена в 2020 году, когда под ударом оказались 16 медучреждений в США. Всего же, по мнению ФБР, группа причастна к 400 серьезным инцидентам в сфере кибербезопасности.
В Bleeping Computer отметили, что утечка окажет огромное влияние на даркнет, поскольку позволит многим хакерам серьезно улучшить свои навыки. При этом сотрудники департаментов по кибербезопасности теперь досконально осведомлены о тактике противников.
Тем временем российские хакеры заявили о готовности противостоять спецоперациям США в киберпространстве. Речь идет о группировке BlackMatter, которая считается одним из лидеров российского хакерского рынка после ухода с него нескольких крупных объединений. Представитель организации заявил, что она тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.
