Getty Images
La pandilla del ransomware Conti respalda a Rusia y amenaza a EE.UU.
Los artífices del ransomware Conti anunciaron su "total apoyo" a Rusia y dijeron que tomarían represalias si Occidente atacaba la infraestructura crítica rusa.
La pandilla de ransomware Conti dijo que usará "medidas de represalia" contra Estados Unidos en caso de que la infraestructura crítica rusa sea atacada por "belicistas occidentales", según una publicación en su sitio de filtraciones.
Conti, detectado por primera vez en 2020, es una prolífica pandilla de ransomware observada en una serie de ataques de alto perfil, incluso contra el proveedor de respaldo de datos ExaGrid el año pasado. En particular, una serie de ataques a principios de 2020 provocó una alerta de seguridad del FBI.
Conti inicialmente prometió su apoyo a Rusia en dos declaraciones publicadas en el sitio de fuga de datos del grupo. En el primero, publicado el 25 de febrero, Conti anunció "oficialmente" su "total apoyo al gobierno ruso" poco después de que la nación invadiera la vecina Ucrania. La pandilla amenazó con usar "todos los recursos posibles" para atacar la infraestructura crítica de cualquier enemigo que organice "un ciberataque o cualquier actividad de guerra".
Esta publicación fue reemplazada por una más larga, que presentaba un lenguaje notablemente más defensivo por naturaleza; tampoco prometió explícitamente "apoyo total", como en el primer mensaje.
"Como respuesta al belicismo occidental y las amenazas estadounidenses de usar la guerra cibernética contra los ciudadanos de la Federación Rusa", decía, "el Equipo Conti anuncia oficialmente que utilizaremos toda nuestra capacidad para aplicar medidas de represalia en caso de que los belicistas occidentales intenten apuntar a la infraestructura crítica en Rusia o cualquier región de habla rusa del mundo”.
“No nos aliamos con ningún gobierno y condenamos la guerra en curso”, continuó la nueva publicación. "Sin embargo, dado que se sabe que Occidente libra sus guerras principalmente contra civiles, utilizaremos nuestros recursos para contraatacar si el bienestar y la seguridad de los ciudadanos pacíficos están en juego debido a la ciberagresión estadounidense".
El domingo, decenas de miles de presuntos mensajes internos de Jabber entre operadores de pandillas Conti se filtraron a través de un volcado de archivos anónimo. El filtrador escribió en un mensaje adjunto que Conti acababa de “perderlo todo" antes de cerrar con "¡Gloria a Ucrania!"
No está claro quién filtró exactamente los registros. Sin embargo, el CEO de AdvIntel, Vitali Kremez, le dijo a nuestra publicación hermana SearchSecurity que cree que era un investigador de seguridad en lugar de un miembro o afiliado de Conti.
"Es muy poco probable que alguien que obtuvo los registros del servidor de la infraestructura de Jabber sea un afiliado", dijo.
Los archivos contienen una gran cantidad de discusiones internas entre los operadores de pandillas, incluida información sobre supuestas víctimas de ransomware y la presencia de un departamento legal dentro de Conti. Los analistas de amenazas de varias organizaciones han analizado las filtraciones y hay un consenso general de que provienen de Conti.
"Los chats filtrados parecen ser reales", dijo el analista de amenazas de Emsisoft, Brett Callow. "Sin embargo, qué parte de la información contenida en ellos es precisa, es un asunto completamente diferente, y tomará tiempo averiguarlo".
Alexander Culafi es un escritor, periodista y podcaster con sede en Boston.