Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Uno de los grupos de ransomware más exitosos sufrió una fuga masiva de datos internos después de ponerse del lado de Rusia en el conflicto de Ucrania.
La filtración de datos de Conti, un grupo ciberdelincuente que se cree que tiene su sede en Rusia, incluía detalles de la infraestructura de ataque, direcciones de Bitcoin, así como conflictos internos y denuncias, en forma de registros de chat y recriminaciones internas.
“He encontrado más de 150 billeteras Bitcoin, hay mucho análisis por hacer con eso”, Ella dijo analista de inteligencia en la empresa de seguridad de la información Recorded Future Allan Liska. Hizo hincapié en que comprender la infraestructura de back-end podría cambiar las reglas del juego, permitiendo que “los gobiernos o las empresas de ciberseguridad comiencen a buscar debilidades”. Aunque las estructuras internas aún se pueden cambiar, “ahora sabemos cómo se ve la estructura de backend y sabemos qué buscar, qué buscar cuando lo mueven”, agregó.
Alex Holden de Hold Security entró en más detalles sobre lo que reveló la filtración. “Vemos operaciones financieras, vemos sus aspiraciones, por ejemplo, hablan de construir su propia criptomoneda, los vemos pelear entre ellos”, dijo. “Uno de ellos encriptó recientemente un hospital lleno de pacientes con parálisis cerebral y veamos cómo están tratando de cazar a esta persona por descifrar su código”.
tomar bandos
Conti fue uno de los grupos de ransomware más exitosos el año pasado, extorsionando a las víctimas de criptomonedas con más de $180 millones en ingresos. Su éxito se basa en su modelo comercial de ransomware como servicio (RaaS), en el que proporciona malware a los afiliados para que lo usen a cambio de un porcentaje del rescate, que se está extendiendo a otros grupos de ransomware. Sin embargo, “la mayoría de los foros clandestinos en ruso no permiten discusiones relacionadas con temas políticos”, dijo Oleg Bondarenko, director senior del equipo de investigación de Mandiant Inc.
Es por eso que Conti sorprendió a muchos la semana pasada al establecerse firmemente en línea con el presidente ruso, Vladimir Putin, y dijo que usaría “todos los recursos posibles para contraatacar la infraestructura crítica del enemigo”. Más tarde emitió un anuncio más moderado, argumentando que no estaba alineado con ningún gobierno, pero que apuntaría a los “belicistas occidentales”.
Sin embargo, como operación global descentralizada, tiene muchas nacionalidades entre sus miembros, incluidos los ucranianos. “El ransomware es una operación global”, dijo Allan Liska, “Puede que tenga su sede en Rusia, pero hay que tener en cuenta todos los afiliados que están repartidos por todo el mundo en este momento, lo más probable es que no sean fanáticos de Rusia. . »Aunque la identidad del filtrador aún no está clara, Alex Holden cree que pudo haber sido un investigador de ciberseguridad ucraniano.
¿Qué opinas sobre este tema? Escríbenos y cuéntanos!
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quieres puedes hacernos una donación por el trabajo que hacemos, te lo agradeceremos mucho.
Direcciones de billetera:
-BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
-USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
-BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
– DOGO: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puedes seguirnos en nuestras redes sociales para estar al tanto de las últimas publicaciones en la web:
Descargo de responsabilidad: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones
