Mã nguồn Conti Ransomware bị rò rỉ sau khi tuyên bố ủng hộ Nga

Một nhà nghiên cứu bảo mật tự do người Ukraine vừa tiếp tục giáng những đòn “chí tử” vào hoạt động của ransomware Conti, sau khi băng đảng đứng sau vận hành mã độc tống tiền này tuyên bố ủng hộ Nga. Hàng loạt các cuộc trò chuyện nội bộ, cũng như mã nguồn của ransomware và đặc biệt là thông tin về đội ngũ quản trị của mã độc đã đều được tiết lộ công khai.

Theo đó, vào ngày 27/1, một chuyên gia bảo mật đến từ Ukraine (thông qua tài khoản Twitter có nickname ContiLeaks) đã làm rò rỉ 393 tệp JSON chứa hơn 60.000 tin nhắn nội bộ được lấy từ máy chủ trò chuyện XMPP riêng của băng đảng ransomware Conti và Ryuk. Các cuộc trò chuyện này diễn ra từ ngày 21 tháng 1 năm 2021 đến 27 tháng 2 năm 2022, cung cấp một kho tàng thông tin khổng lồ về mọi thứ xung quanh tổ chức tội phạm mạng khét tiếng này. Một số thông tin đáng chú ý nhất có thể để đến như địa chỉ bitcoin, cách băng nhóm được tổ chức như một doanh nghiệp, trốn tránh cơ quan thực thi pháp luật, phương thức tiến hành các cuộc tấn công, và hơn thế nữa.

Sau đó 1 ngày, 28/1, nhà nghiên cứu này tiếp tục công bố thêm dữ liệu mật của Conti, bao gồm thêm 148 tệp JSON chứa 107.000 thông báo nội bộ kể từ thời điểm tháng 6 năm 2020 đến nay. Đây cũng chính là khoảng thời gian hoạt động của chủng ransomware này diễn ra mạnh mẽ nhất.

Bẵng đi vài ngày, bắt đầu phát hành thêm dữ liệu rò rỉ liên quan đến Conti sau khi băng đảng này tiếp tục thể hiện sự ủng hộ với Nga. Dữ liệu rò rỉ bao gồm mã nguồn cho bảng điều khiển quản trị, API BazarBackdoor, ảnh chụp màn hình của các máy chủ lưu trữ, v.v. Đáng chú ý hơn cả là một kho lưu trữ được bảo vệ bằng mật khẩu chứa mã nguồn cho trình mã hóa, giải mã và phát triển của ransomware Conti. Một nhà nghiên cứu khác cũng đã sớm bẻ khóa nó, cho phép truy cập không giới hạn vào mã nguồn của các tệp phần mềm độc hại Conti.

Về phần băng đảng Conti, sẽ phải chờ xem liệu "vụ vi phạm dữ liệu" này có ảnh hưởng ra sao đến hoạt động của chúng. Tuy nhiên, đây là một đòn đánh cực kỳ mạnh mẽ, có thể khiến các tác nhân độc hại chuyển hướng sang hoạt động ransomware khác.

Câu hỏi đặt ra là còn bao nhiêu thông tin rò rỉ về Conti nữa, và liệu băng đảng này có thể khôi phục và tiếp tục các hoạt động độc hại của mình? Hãy cùng chờ xem!