La guerra en Ucrania genera un conflicto entre ciberdelincuentes que amenaza la red.
Conti es una de las organizaciones más influyentes y peligrosas de ransomware. La extensa red de Conti extorsionó a sus víctimas con la friolera cantidad de 180 millones dólares en 2021. Ninguna otra organización criminal en el mundo ha robado tanto en tan solo un año. Pero en 2022, la red de chantajistas se está desmoronando lentamente.
Como informa Wired, el supuesto declive de Conti comenzó con la invasión rusa de Ucrania. Todo comienzó con una publicación en el sitio web del grupo, que generalmente se dedica a publicar los nombres de sus víctimas. Apenas unas horas después de que las tropas rusas invadieran Ucrania, Conti ofreció al gobierno ruso su "apoyo total" y amenazó con piratear las infraestructuras críticas de cualquiera que se atreviera a lanzar ataques cibernéticos contra Rusia, señala el portal en Conti.
Numerosos miembros del grupo Conti son rusos, pero con una orientación internacional. Y aquí está el punto clave: la guerra ha dividido al grupo. Algunos de los ciberdelincuentes criticaron inicialmente la invasión de Putin en privado. Los cabecillas de Conti intentaron retractarse de la declaración en su sitio web, pero ya era demasiado tarde. Entre los que tuvieron acceso a los archivos de Conti se encontraba un investigador de ciberseguridad ucraniano que se infiltró en el grupo.
Ukraine will Rise! fresh jabber logs https://t.co/9JiywCEpT6
— conti leaks (@ContiLeaks) March 2, 2022
El 28 de febrero, una cuenta de Twitter recién creada llamada @ContiLeaks publicó más de 60.000 mensajes de chat intercambiados, junto con el código fuente y numerosos documentos internos de Conti.
El alcance y la escala del lanzamiento no tienen precedentes. Nunca antes se había mostrado el funcionamiento interno de un grupo de ransomware. "Gloria a Ucrania", tuiteó @ContiLeaks.