Исходный код программы-шифровальщика разместил один из участников кибербанды. Все из-за мести хакерам группировки Conti, которые по его мнению "заняли не ту сторону"
Conti - банда разработчиков программ-вымогателей. Благодаря их активному участию в разработке многочисленных семейств вредоносных программ-шифровальщиков, она считается одной из самых опасных киберпреступных организаций.
В феврале 2022 года участник хакерской группировки Conti с ником Conti Leaks опубликовал почти 170 000 внутренних чатов с перепиской участников Conti ransomware, охватывающих период с 21 января 2021 года по 27 февраля 2022 года. Эти чат-сообщения дают подробное представление о деятельности организации и участии ее членов.
Позднее Conti_Leaks выложил исходный код программы-вымогателя Conti, датированный 15 сентября 2020 года. Хотя код был довольно старым, он позволил специалистам по безопасности ПО и правоохранительным органам проанализировать вредоносную программу, чтобы лучше понять, как она работает.
Позже Conti Leaks загрузил обновление исходного кода Conti v.3 на VirusTotal и опубликовал ссылку на него в Twitter. Хотя архив защищен паролем, его можно легко понять, перечитав "ветку" в Twitter.
Как и предыдущая версия, выложенный исходный код представляет собой решение Visual Studio, которое позволяет любому, кто имеет доступ, скомпилировать блокировщик и дешифратор программы-вымогателя Conti. Специалисты BleepingComputer скомпилировали исходный код без каких-либо проблем, создав исполняемые файлы cryptor.exe, cryptor_dll.dll и decryptor.exe. Загруженный в Сеть исходный код программы-вымогателя может быть легко изменен другими субъектами угроз для использования собственных открытых ключей или добавления новой функциональности.
Украинский член хакерской группировки недооценил опасность своего необдуманного поступка. Публикация исходного кода программы-шифровальщика, особенно такого продвинутого как Conti, может иметь катастрофические последствия для корпоративных сетей и потребителей не зависимо от того, чью сторону конфликта они принимают.
Учитывая продолжающиеся утечки исходного кода банды Conti , использование его другими хакерскими сообществами и злодеями-одиночками для запуска собственных программ-вымогателей лишь вопрос времени.
