俄罗斯、乌克兰冲突,导致勒索软件Conti成为黑客界公敌。本周Conti大量资料进一步遭人公开,包括软件程序代码及用以加、解密文件的密钥。
上周俄乌开战之际,Conti组织表达支持俄罗斯政府的立场,疑似一名不满的黑客界人士公布了Conti组织今年初2个月的Jabber对话内容,大约20多则。但这名人士也透露会有更多内容公布。
媒体报道,本周某名人士通过代号ContiLeaks的推特账号,进一步公布近400个JSON文件,包含从两大勒索软件Conti及Ryuk组织的XMPP服务器取得的内部通信内容超过6万则。在周一这名人士又再公布了148个JSON文件,包含Conti 2020年6月开始活动以来的近11万则对话、该组织的系统控制台程序代码、后门程序BazarBackdoor API、Emotet的基础架构网址、存储服务器截图。
媒体先前报道,这名人士是Conti阵营中的乌克兰籍黑客,不过也有媒体指他不属于Conti,而纯粹是乌克兰研究人员。ContiLeaks的账号周一要求外界对俄罗斯施以更多制裁,因为俄军攻击军医院及杀害大批人民,包括他的友人。
这名研究人员还公布了一个以密码保护的Conti资料压缩文件,这名人士表示为免引发后患,只将密码提供给值得信赖者。不过该压缩文件被另一名研究人员破解,显示内有Conti最重要的资产,包括Conti勒索软件的加密、解密及开发工具的源码。
利用这批程序代码,就能解救许多受害企业,并供执法机关或安全界研究Conti这个近年为祸最烈的勒索软件。
不过媒体也分析,若这批信息落入歹徒之手,可能会衍生出新的恶意程序及攻击,类似的前例包括HiddenTear及Babuk。