LØSEPENGEVIRUS

Hackere bak beryktet løsepengevirus ga støtte til Putin – ble hardt straffet

Conti-gruppen utsatt for hevntiltak etter Putin-støtte.

Farlig hackergruppe ga støtte til Vladimir Putin og betalte en pris.
Farlig hackergruppe ga støtte til Vladimir Putin og betalte en pris. Foto: Wikimedia Commons/CC BY 4.0
1. mars 2022 - 09:30

Den pågående Ukraina-konflikten omfatter i stor grad også den digitale sfæren, og hackergrupper har meldt seg til tjeneste på begge sider av krigen. Én gruppe har nå blitt utsatt for hevn etter å ha gitt sin støtte til den russiske presidenten, melder The Verge og Techcrunch.

Det var gruppen bak det beryktede løsepengeviruset Conti som forrige uke uttrykket sin fulle støtte til Russland, som Reuters rapporterte. Kunngjøringen kom på gruppens egen blogg.

Fikk alvorlige konsekvenser

– Conti-teamet kunngjør offisielt at vi vil bruke vår fulle kapasitet til å iverksette gjengjeldelsestiltak i tilfelle vestlige krigshissere prøver å angripe kritisk infrastruktur i Russland eller en hvilken som helst russisktalende region i verden, heter det i meldingen.

Kun et par dager senere viste det seg at den uforbeholdne Russland-støtten fikk konsekvenser for den beryktede hackergruppen.

Store mengder interne chat-samtaler mellom medlemmer av Conti-teamet ble nemlig lekket på nettet. Datasettet inneholder rundt 400 filer med flere titalls tusen interne chat-logger på russisk og dekker et tidsrom på et helt år.

Dataene ble delt med blant andre VX-Underground, en gruppe som jobber med forskning på skadevare. I en melding som personen(e) la ved lekkasjen, heter det at flere lekkasjer er på vei og at dataene er blitt sendt til en rekke journalister og forskere.

Blant dataene som skal være avslørt er Conti-gruppens bitcoin-adresse og detaljert informasjon om bitcoin-transaksjoner som gruppen har gjennomført. Den lekkede informasjonen skal også bekrefte at Conti-gruppen har nær tilknytning til russisk etterretning.

Kan være lekket av medlem

En sikkerhetsforsker ved navn Bill Demirkapi opplyste på Twitter at han har kjørt samtalene gjennom Google Translate og gjort dem tilgjengelige for nedlastning på engelsk.

Identiteten til personen som lekket dataene er ikke bekreftet. Ifølge VX-Underground er det et medlem av Conti-gruppen som stod bak lekkasjen. Den ukrainsk-fødte grunnleggeren av sikkerhetsselskapet Holden Security, Alex Holden, hevdet imidlertid overfor The Verge at lekkasjen stammer fra en ukrainsk sikkerhetsforsker som infiltrerte hackergruppen.

Formodentlig er de lekkede dataene uansett av meget stor interesse for både myndigheter og sikkerhetsforskere over hele verden.

Løsepengeviruset Conti har blitt brukt i en rekke høyt profilerte og kostbare angrep den siste tiden. Her i Norge ble viruset brukt i angrepet på hotellkjeden Nordic Choice, hvor det slo ut datasystemene til mer enn 200 hoteller i til sammen fem land. Utpressingsviruset har tidligere også satt det irske helsevesenet ut av spill.

I USA har CISA (Cybersecurity and Infrastructure Security Agency), FBI og NSA tidligere publisert en sikkerhetsmelding hvor det advares mot viruset.

Etter de siste dagers hendelser spøker det trolig for Vladimir Putins drømmer om å gjøre Russland til en global makt innen kunstig intelligens.
Les også

Putin vil gjøre Russland til en AI-stormakt. Det kan bli med drømmen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.