L’invasion des Russes en Ukraine est en train de fortement polariser la communauté des pirates, dont beaucoup sont justement originaires des pays de l’Est. Les membres du groupe Conti, par exemple, ont pris position hier pour les Russes, même s’ils disent ne pas soutenir le gouvernement de Poutine. La réponse ne s’est pas fait attendre. Durant le nuit dernière, quelqu’un a publié tout un tas de données confidentielles de ce groupe, tout en prenant le parti de l’Ukraine.
« Ce qui est en train de se passer est fou ! L’info cyber de la nuit et de loin depuis le début de cette crise #Russie #Ukraine, c’est le groupe #Conti qui s’est fait péter de l’intérieur ! C’est pas loin de 350 000 fichiers de leurs échanges internes sur la messagerie jabber publiés ! », écrit Clément Domingo, co-fondateur de Hackers sans frontières, sur son compte LinkedIn.
Dans cette masse de données, on trouve des informations sur l’infrastructure technique de Conti, ses serveurs de commande et contrôle, les domaines utilisés, les entreprises ciblées, le nombre de ses membres et affiliés (341), etc. Les données sont disponibles auprès de Vx-Underground, un service qui collecte des malwares. Toutefois, il n’est pas recommandé de les télécharger. Si vous êtes intéressé, il est possible de récupérer les échanges depuis GitHub, où ils ont été traduits en anglais.
Conti piraté par un membre du premier cercle
Qui a balancé toutes ces données ? « Celui qui a fait ça faisait clairement partie du premier cercle de Conti. Mais je ne sais s’il s’agit d’un affilié ou un chercheur en sécurité qui a réussi à s’infiltrer à coup d’ingénierie sociale », estime Allan Liska, analyste chez Recorded Future, auprès de Vice. Ce qui est certain, c’est qu’il s’agissait d’un partisan du pays agressé, car il a accompagné cette vaste publication d’un message qui se termine par la phrase « Gloire à l’Ukraine ».
D’autres prises de position ont été remarquées ces derniers jours. Ainsi, le groupe « Anonymous » a officiellement déclaré la « cyberguerre » à Vladimir Poutine. Il aurait déjà procédé à un certain nombre d’attaques par déni de service distribué contre des sites web du gouvernement russe et de son organe de propagande Russia Today. Le mot-clé de ralliement est OpRussia.
#Anonymous message to Vladimir Putin pic.twitter.com/eIy9YpDvM5
— Anonymous (@LatestAnonPress) February 27, 2022
Beaucoup d’autres groupes de hackers se sont formés depuis. Une liste d’une trentaine d’entités a été compilée par la société CyberKnow, spécialisée en threat intelligence. Ils tentent d’apporter leur soutien à coup de rançongiciel, de piratage, de vol de données et de désinformation. C’est le chaos total.
📢📢1 MAR updated list of #cyber groups involved in the #UkraineRussiaWar. More groups added – heavy in favour of #Ukraine.
Real-time updates here. DMs open for any tips/changes.#cybersecurity #threatintelligence #infosec #cyberattack #Cyberwar https://t.co/93KeEahIJr pic.twitter.com/LdunOmP5jI
— CyberKnow (@Cyberknow20) March 1, 2022
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.