csdn泄露(csdn官网首页)

收拾|张杰

| csdn (ID: csdnnews)

近日，一名乌克兰研究人员为了打击入侵中国的网络犯罪分子，将自己的推特名改为“孔蒂泄密”。更让人意想不到的是，他故意在推特上泄露康迪勒索软件的源代码。代码一经发布，就吸引了众多黑客、其他勒索软件团伙和安全研究人员利用该软件的源代码进行各种操作，一时间在网上引起轩然大波。

csdn泄露(csdn官网首页)插图来自出血计算机的图像

说到孔蒂，可能很多人都不太了解。它是工业领域最活跃的勒索软件之一，康迪背后的团伙参与了许多系列恶意软件开发。2021年，康帝做了一件让人不得不恐惧的事情，那就是摧毁了63家运营工业控制系统(ICS)的公司，其中大部分是制造业。

此外，孔蒂的势力还在不断扩大，还控制着TrickBot团伙开发的秘密恶意软件BazarBackdoor，用于摧毁高价值目标。不久前，Conti勒索软件团伙还接手了TrickBot恶意软件运营项目。

csdn泄露(csdn官网首页)插图(1) 说到乌克兰科研人员的报复，就不得不从俄乌之争说起了。为了抢夺黑客的技术实力，双方要求黑客团队站队，从而对对方的支持者发出禁令和威胁。

2022年2月25日，康迪勒索软件团伙也发布博文表明立场，宣布他们将全力支持俄罗斯政府对乌克兰的打击。他们还警告说，如果有人组织针对俄罗斯的网络攻击，孔蒂团伙将围绕关键基础设施进行反击。

csdn泄露(csdn官网首页)插图(2) 来自出血计算机的图像

乌克兰闻讯后也在试图与俄罗斯黑客取得联系，以保护关键基础设施免受网络攻击，同时也在寻求黑客打入俄罗斯。根据路透社的详细解释，应乌克兰国防部的要求，网络社区将参与保卫国家的任务。

因此，Cyber Unit Technologies(网络安全指导组织)的创始人叶戈尔·奥舍夫(Yegor Aushev)组织了一次行动呼吁，寻求乌克兰一方的黑客，并利用他们的力量保护关键基础设施。之后，他分享了一份申请表，供志愿者黑客在2月24日晚注册，以便他们获得技能，更好地组织任务。在一篇帖子中，奥舍夫声称，即使是来自世界各地的黑客，包括来自俄罗斯的黑客，也响应了他的号召，他们会分组进行攻防行动。

csdn泄露(csdn官网首页)插图(3) 来自出血计算机的图像

6万余条内部消息遭泄露

两天后，2022年2月27日，康迪勒索团伙选择站在俄罗斯一边。文章开头提到，名为“Conti Leaks”的乌克兰安全研究员泄露了6万多条关于Conti勒索软件运作的内幕信息。据BleepingComputer报道，该研究员是孔蒂团队的内部成员，因此他可以访问孔蒂的XMPP聊天服务器的“ejabberd数据库”后端。

ADV(一家网络情报公司)首席执行官维塔利·克雷梅兹证实了这一点。泄露的信息是有效的，是从勒索团伙使用的Jabber通信系统的日志服务器上获取的。

据悉，Conti gang于2020年7月开始他们的业务，泄露的数据为2021年1月21日至2022年2月27日，涉及393个JSON文件和60694条消息。同时，泄露的消息还包含了该团伙内部活动的各种信息，如姓名、私人数据泄露网址、比特币地址以及关于其运作的讨论。

csdn泄露(csdn官网首页)插图(4) 发布最新的Conti源代码在消息泄露后，@Conti Leaks还将Conti版本3的源代码上传到VirusTotal，并在Twitter上发布了发布源代码的链接。该源代码可以为研究人员和执法部门分析恶意软件提供参考，以更好地了解其工作原理。