康蒂勒索软件集团在支持俄罗斯后的内部聊天在网上泄露

康蒂勒索软件集团（Conti勒索软件集团）播放了一条亲俄信息，承诺效忠弗拉基米尔·普京（Vladimir Putin）对乌克兰的持续入侵。几天后，该卡特尔的一名不满成员泄露了该集团的内部谈话。

该文件转储，由恶意软件研究小组VX地下发表，据说包含13个月的聊天记录之间的子公司和管理员之间的俄罗斯附属勒索软件集团从2021年1月至2022年2月，此举预计将提供前所未有的洞察帮派的工作。

“荣耀属于乌克兰，”泄密者在信中说。

泄漏的谈话表明，康蒂使用假前沿公司试图安排产品演示与安全公司，如CarbonBlack和Sophos，以获得代码签署证书，与运营商在Scrum冲刺工作，以完成软件开发任务。

此外，这些消息确认了TrickBot僵尸网络上周的关闭，并突显了Conti集团与TrickBot和Emotet恶意软件团伙的密切关系，后者于去年年底通过TrickBot复活。

2022年2月14日，该组织的一名成员发送了一条信息：“TrickBot不起作用。该项目已关闭。”

除此之外，据信泄密者还发布了与TrickBot的命令调度器和数据采集器模块相关的源代码，更不用说勒索软件集团的内部文档了。

俄罗斯与乌克兰的冲突将地下网络犯罪分裂为两个交战派系，越来越多的黑客参与者在数字战线上选择两国的立场，而这一事态的发展也随之而来。

Conti团队上周在其黑暗门户网站上的一篇博客文章中，宣称“全力支持”俄罗斯的入侵，并威胁说，如果俄罗斯遭到网络或军事袭击，将对关键基础设施进行报复。

然而，它后来回过头来说，“我们不与任何政府结盟，我们谴责正在进行的战争”，但重申“如果美国的网络侵略将危及和平公民的福祉和安全，我们将使用我们的资源进行反击。”

ContiLeaks事件是黑客活动主义者和安全盟友（包括乌克兰的“IT军”）更广泛努力的一部分，旨在打击俄罗斯的网站、服务和基础设施，以对抗克里姆林宫的军事打击。该志愿黑客组织在其电报频道上分享的消息中称，多个俄罗斯网站和国家门户网站已被一系列DDoS攻击摧毁。

另外，一个名为“网络游击队”的白俄罗斯黑客组织表示，他们对该国的火车网络发动了一次攻击，试图扰乱俄罗斯军队进入乌克兰的行动，而另一个名为“反西方”的组织则表示，他们“在与俄罗斯对抗”，并入侵了一些网站和公司。

就匿名者而言，该组织还声称对扰乱国家通讯社RT、塔斯社和俄新社的网站，以及报纸Kommersant、Izvestiya、福布斯俄罗斯杂志和俄罗斯石油巨头俄罗斯天然气工业股份公司的网站负责。

如果说有什么区别的话，快速演变的网络战争似乎让其他组织处于警惕状态，锁位勒索软件运营商发布了一条中立的信息，称“对我们来说，这只是生意，我们都不关心政治。我们只对用于无害和有用工作的钱感兴趣。”