Ένας Ουκρανός διέρρευσε τον νεότερο πηγαίο κώδικα κακόβουλου λογισμικού από την επιχείρηση ransomware Conti, σε εκδίκηση για τους κυβερνοεγκληματίες που συμπαρατάσσονται με τη Ρωσία.
Η Conti είναι μια ελίτ συμμορία ransomware που διευθύνεται πιθανά από Ρώσους. Με τη συμμετοχή τους στην ανάπτυξη πολυάριθμων κακόβουλων λογισμικών, θεωρείται μία από τις πιο ενεργές επιχειρήσεις εγκλήματος στον κυβερνοχώρο.
Ωστόσο, αφού η επιχείρηση Ransomware Conti τάχθηκε με το μέρος της Ρωσίας, στην εισβολή στην Ουκρανία, ένας Ουκρανός με το όνομα “Conti Leaks” αποφάσισε να διαρρεύσει για εκδίκηση τα δεδομένα και τον πηγαίο κώδικα που ανήκε στη συμμορία ransomware.
Η αρχή είχε γίνει τον περασμένο μήνα, όπου ο Conti Leaks δημοσίευσε σχεδόν 170.000 εσωτερικές συνομιλίες συνομιλίας μεταξύ των μελών της συμμορίας Conti ransomware, από την 21η Ιανουαρίου 2021 έως τις 27 Φεβρουαρίου 2022. Αυτά τα μηνύματα συνομιλίας παρέχουν λεπτομερή εικόνα για τις δραστηριότητες της επιχείρησης και τη συμμετοχή των μελών της.
Ο ερευνητής διέρρευσε τότε και τον παλιό πηγαίο κώδικα ransomware Conti, με ημερομηνία 15 Σεπτεμβρίου 2020. Ενώ ο κώδικας ήταν όπως φαίνεται παλιός, επέτρεψε στους ερευνητές και στις αρχές επιβολής του νόμου να αναλύσουν το κακόβουλο λογισμικό για να κατανοήσουν καλύτερα πώς λειτουργεί.
Σήμερα, ο “Conti Leaks” ανέβασε στο VirusTotal τον πηγαίο κώδικα για την έκδοση 3 του Conti και δημοσίευσε τον σύνδεσμο στο Twitter. Το αρχείο του προστατεύεται με κωδικό πρόσβασης, που όμως το αναφέρει ποιο είναι.
Αυτός ο πηγαίος κώδικας είναι πολύ νεότερος από την προηγούμενη έκδοση, με τις τελευταίες τροποποιημένες ημερομηνίες να είναι η 25η Ιανουαρίου 2021, καθιστώντας τον πάνω από ένα χρόνο νεότερος από τον κώδικα που κυκλοφόρησε προηγουμένως.
Ο πηγαίος κώδικας γίνεται compile χωρίς σφάλματα και μπορεί εύκολα να τροποποιηθεί από άλλους εγκληματίες για να το χρησιμοποιήσουν προς δικό τους όφελος.
