Gangue de hackers decide apoiar Rússia e sofre vazamento em contra-ataque

Após declarar apoio ao governo de Vladimir Putin, grupo de cibercriminosos que estaria ligado ao serviço de segurança da Rússia teve diversos dados sensíveis vazados

Murilo Tunholi
Por

O conflito entre a Rússia e a Ucrânia já dura seis dias, mesmo com o país liderado por Putin sofrendo constantes sanções dos EUA e outras nações da Europa. Além disso, organizações de hackers agem por debaixo dos panos, atacando serviços de inteligência russos e ucranianos. Um desses grupos de cibercriminosos, inclusive, declarou apoio à Rússia e pagou um preço alto por isso.

Imagem ilustrativa de um hacker (imagem: Mika Baumeister/Unsplash)
Imagem ilustrativa de um hacker (imagem: Mika Baumeister/Unsplash)

Conhecido apenas como Conti, o grupo de hackers decidiu apoiar publicamente a invasão da Rússia à Ucrânia em um comunicado. A mensagem foi encontrada em 25 de fevereiro por Brett Callow, analista de ameaças digitais na Emsisoft, que compartilhou o post em seu Twitter. No texto, o Conti diz o seguinte:

“O Grupo Conti está oficialmente anunciando apoio total ao governo russo. Se qualquer pessoa decidir organizar um ciberataque ou atos de guerra contra a Rússia, vamos usar todos os recursos possíveis para contra-atacar as infraestruturas essenciais dos inimigos”.

Grupo Conti.

Dois dias após a publicação do comunicado, em 27 de fevereiro, o grupo hacker foi alvo de um ataque realizado por uma pessoa não identificada. Esse indivíduo — supostamente membro pró-Ucrânia do próprio Conti — vazou registros de conversas dos cibercriminosos, os quais continham informações internas e dados sensíveis dos membros do Conti.

Entre as mensagens vazadas havia histórico de um ano de conversas realizadas por cerca de 20 pessoas em um aplicativo de mensagens com código aberto chamado Jabber.

Grupo Conti estaria ligado ao FSB da Rússia

Segundo Christo Grozev, diretor executivo do Bellingcat — site holandês de verificação de fatos e inteligência de código aberto —, os registros confirmam que o grupo de hackers Conti é ligado de maneira direta a agências de inteligência russas.

Ainda de acordo com Grozev, algumas mensagem comprovam que os membros do Conti tentaram hackear um dos colaboradores do Bellingcat a mando do Serviço Federal de Segurança da Rússia, o FSB. Em seu Twitter, Grozev comentou:

“No ano passado, soubemos por meio de uma denúncia anônima que ‘um grupo global de cibercriminosos agindo sob ordens do FSB hackeou um colaborador. A única coisa que os interessava era algo relacionado à investigação de vocês sobre @navalny [Alexei Navalny, líder político da oposição ao governo de Vladimir Putin]’. Tomamos importantes medidas para atualizar nossa segurança eletrônica. Tentamos descobrir qual era grupo de cibercriminosos — que aparentemente recebe ordens do FSB. A invasão russa à Ucrânia finalmente trouxe a resposta. Um hacker pró-Ucrânia, membro desse grupo cibercriminoso, vazou seus bate-papos internos. É o grupo Conti”.

Christo Gozev, em tweets.

Ainda não se sabe a verdadeira identidade do hacker responsável por vazar as informações do grupo Conti. Gozev acredita que a pessoa é um dos membros da organização que defende a Ucrânia e discorda da posição de apoiar o governo russo.

Já o fundador da empresa de cibersegurança Hold Security, Alex Holden, afirmou que os registros de conversa foram encontrados por um pesquisador de segurança ucraniano que havia conseguido se infiltrar no grupo Conti. Não há mais informações sobre o caso.

Além das conversas, os registros vazados revelaram endereços de carteiras de bitcoins usadas pela organização hacker para receber pagamentos. Havia também mensagens detalhando negociações entre o Conti e empresas que nunca comentaram publicamente sobre terem sofrido ataques de ransomware.

Com informações: The Verge, Gizmodo.

Relacionados

Relacionados