Conti勒索软件团伙“内讧” 分享诸多内部聊天记录

访问：

阿里云 2022“上云采购季” 百款云产品最低0.26折起

这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快，其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候，内部日志已经通过电子邮件方式发给多名记者和安全研究人员。

Dmitry Smilyanets 是 Recorded Future 的威胁情报分析员，他过去曾与 Conti 团伙互动过，他证实了泄露的对话的真实性。泄露的数据包含 339 个 JSON 文件，每个文件由一整天的日志组成。从 2021 年 1 月 29 日到 2022 年 2 月 27 日的对话已被泄露。安全公司 IntelligenceX 提供了在线阅读。

在今天早些时候发布的电子邮件中，泄密者表示：“我们保证它非常有趣”。泄密者还表示他们计划在未来分享更多关于 Conti 的信息，而本次只是“开胃菜”。但这次泄密也是网络犯罪地下世界多日来动荡的结果，俄乌冲突也使这个社区出现了分裂。

虽然过去俄罗斯和乌克兰的黑客曾并肩作战，但自周二以来，这个兄弟会一直处于紧张状态，几个团体在两国的武装冲突中选择了立场。几个团伙已经站出来宣布计划发动网络攻击，支持双方中的一方，Conti 是众多选择站在俄罗斯一边的团伙之一。