EnquêteFin février, peu après le début de la guerre en Ukraine, un anonyme a publié des dizaines de records contenant des conversations internes entre membres de ce groupe criminel.
« Ce n’est pas un serveur DNS, qu’est-ce que tu fais ? » » Nous sommes le 30 septembre 2020 et un pirate informatique en difficulté lié à un grand groupe criminel est réprimandé the same level ce qui semble être Son partenaire. En ligne, les deux hommes discutent depuis plus d’une semaine d’une victime potentielle, une grande entreprise de l’industrie cinématographique dont ils cherchent à prendre le contrôle du réseau. Leur however est d’exfiltrer des données puis de déployer un rançongiciel, un outil qui va paralyser proclaim le système. S’ils réussissent, ils afficheront alors sur un ou plusieurs écrans du réseau une note de rançon, demandant à la victime de payer jusqu’à plusieurs dizaines de millions de bucks Pour obtenir la clé de déchiffrement.
Ces dizaines de records couvrent une période de deux ans
Cet échange s’inscrit dans une masse sans précédent de interactions entre les membres de Conti, l’un des plus grands groupes cybercriminels au monde, qui ont été dérobées et diffusées en ligne à partir du 28 février, et qui Le monde a consulté. Ces dizaines de records, contenant au complete des dizaines de milliers de lignes de texte en russe, s’étalent sur une période de deux ans et proviennent de différents courriers.
L’origine de cette fuite est incertaine. Certains professionals ont émis l’hypothèse qu’il s’agissait d’un partenaire ukrainien de Conti échaudé the same level les déclarations officielles en faveur du gouvernement russe, publiées sur le blog site officiel du groupe, tandis que le compte Twitter « ContiLeaks » présente l’intéressé à l’origine de cette fuite comme chercheur en sécurité informatique. Ces derniers mois, des médias spécialisés et des entreprises avaient déjà commencé à publier des informations très sensibles sur Conti, confirmant la thèse d’un enquêteur infiltré.
Une centaine d’employés
Ces records confirment, en proclaim cas, la taille colossale de cette organisation de criminels, comparée à d’autres groupes cybercriminels. « Quand on parle de cybercriminalité, on think of un jeune de 25 anssouligne David Sancho, analyste dans l’équipe d’investigation de la société Trend Micro. En réalité, ici, c’est un homme d’une cinquantaine d’années avec deux enfants à l’université qui travaille dans un bureau d’une centaine de perSonnes. » Un message interne publié en juillet 2021 the same level l’une des têtes pensantes du groupe, surnommée « Mango », mention près d’une centaine de salariés, dont soixante-deux dans l’équipe principale.
Les membres du gang doivent gérer un change continuous de recrutement et disposent même, Pour cela, de responsables des ressources humaines Pour mener des entretiens d’embauche, comme dans une entreprise traditionnelle. Si de nombreux recrutements se font style sur des online forums privés russophones, Conti a, comme le souligne la société Check Point, diversifié ses méthodes, contactant directement des profils de développeurs, par exemple, sur des websites d’emploi russes, comme Headhunter.ru. Selon certaines conversations consultées the same level Le mondel’entreprise louerait même des bureaux bodies. « Salut, les opérateurs arrivent dans les nouveaux bureaux »explique the same level exemple Stern, soupçonné d’être le customer du groupe, dans un message du 2 octobre 2021. « Nous avons deux bureaux, ils Sont grands et calmes »détaille un autre membre dans une discussion.
Il vous reste 68,09% de cet short article à lire. Ce qui match est réservé aux abonnés.