Хакер, що відноситься до відомої пов’язаної з Росією угрупованню Conti, виклав у вільний доступ в даркнет повні дані про методи роботи, які застосовуються кіберзлочинцями.
На великий витік звернули увагу аналітики видання Bleeping Computer.
Вони з’ясували, що серед розміщених на популярному хакерському форумі файлів виявилися навчальні документи, які дають фахівцям з кібербезпеки детальне уявлення про способи, які злочинці використовували для доступу до захищених мереж. Крім того, розкрито конкретні механізми пошуку жертв за допомогою Google, а також викрадення та шифрування даних на їх комп’ютерах. Також хакер-зрадник поділився мануалами про застосування фреймворка Cobalt Strike – легального інструменту, який члени Conti пристосували для проведення атак.
Аналітики Bleeping Computer відзначають, що автор зливу не перебував в Conti, а був одним з партнерів угруповання. Її члени в ході атак концентрувалися на роботі програми-здирника, а залучені фахівці займалися зломом жертв і шифруванням даних. У своєму повідомленні на форумі анонімний хакер поскаржився на те, що за участь в черговій атаці йому заплатили лише півтори тисячі доларів, в той час як члени Conti отримали мільйони доларів.
Основна зброя в арсеналі Conti – однойменна програма-вимагач, за допомогою якої в першому кварталі 2021 року відбувалася кожна десята атака такого типу. Це робить Conti другим за популярністю софтом в своєму сегменті. Найбільш відома атака угруповання була здійснена в 2020 році, коли під ударом опинилися 16 медустанов в США. Всього ж, на думку ФБР, група причетна до 400 серйозних інцидентів в сфері кібербезпеки.
У Bleeping Computer відзначили, що витік матиме неабиякий вплив на даркнет, оскільки дозволить багатьом хакерам серйозно поліпшити свої навички. При цьому співробітники департаментів з кібербезпеки тепер досконально обізнані про тактику противників.
Тим часом російські хакери заявили про готовність протистояти спецоперацій США в кіберпросторі. Йдеться про угруповання BlackMatter, яка вважається одним з лідерів російського хакерського ринку після відходу з нього декількох великих об’єднань. Представник організації заявив, що вона ретельно відбирає цілі і не планує атаки на об’єкти критичної інфраструктури, щоб не привертати до себе зайвої уваги.
