_03_(cropped)(a).jpg)
Den pågående Ukraina-konflikten omfatter i stor grad også den digitale sfæren, og hackergrupper har meldt seg til tjeneste på begge sider av krigen. Én gruppe har nå blitt utsatt for hevn etter å ha gitt sin støtte til den russiske presidenten, melder The Verge og Techcrunch.
Det var gruppen bak det beryktede løsepengeviruset Conti som forrige uke uttrykket sin fulle støtte til Russland, som Reuters rapporterte. Kunngjøringen kom på gruppens egen blogg.
Fikk alvorlige konsekvenser
– Conti-teamet kunngjør offisielt at vi vil bruke vår fulle kapasitet til å iverksette gjengjeldelsestiltak i tilfelle vestlige krigshissere prøver å angripe kritisk infrastruktur i Russland eller en hvilken som helst russisktalende region i verden, heter det i meldingen.
Kun et par dager senere viste det seg at den uforbeholdne Russland-støtten fikk konsekvenser for den beryktede hackergruppen.
Store mengder interne chat-samtaler mellom medlemmer av Conti-teamet ble nemlig lekket på nettet. Datasettet inneholder rundt 400 filer med flere titalls tusen interne chat-logger på russisk og dekker et tidsrom på et helt år.
Dataene ble delt med blant andre VX-Underground, en gruppe som jobber med forskning på skadevare. I en melding som personen(e) la ved lekkasjen, heter det at flere lekkasjer er på vei og at dataene er blitt sendt til en rekke journalister og forskere.
Blant dataene som skal være avslørt er Conti-gruppens bitcoin-adresse og detaljert informasjon om bitcoin-transaksjoner som gruppen har gjennomført. Den lekkede informasjonen skal også bekrefte at Conti-gruppen har nær tilknytning til russisk etterretning.
Kan være lekket av medlem
En sikkerhetsforsker ved navn Bill Demirkapi opplyste på Twitter at han har kjørt samtalene gjennom Google Translate og gjort dem tilgjengelige for nedlastning på engelsk.
Identiteten til personen som lekket dataene er ikke bekreftet. Ifølge VX-Underground er det et medlem av Conti-gruppen som stod bak lekkasjen. Den ukrainsk-fødte grunnleggeren av sikkerhetsselskapet Holden Security, Alex Holden, hevdet imidlertid overfor The Verge at lekkasjen stammer fra en ukrainsk sikkerhetsforsker som infiltrerte hackergruppen.
Formodentlig er de lekkede dataene uansett av meget stor interesse for både myndigheter og sikkerhetsforskere over hele verden.
Løsepengeviruset Conti har blitt brukt i en rekke høyt profilerte og kostbare angrep den siste tiden. Her i Norge ble viruset brukt i angrepet på hotellkjeden Nordic Choice, hvor det slo ut datasystemene til mer enn 200 hoteller i til sammen fem land. Utpressingsviruset har tidligere også satt det irske helsevesenet ut av spill.
I USA har CISA (Cybersecurity and Infrastructure Security Agency), FBI og NSA tidligere publisert en sikkerhetsmelding hvor det advares mot viruset.
