Par Valentin Cimino – @ciminix
Publié le 1 mars 2022 à 10h08
Alors que les Anonymous ont déclaré la cyberguerre à la Russie, les hackers de Conti ont publiquement annoncé leur soutien total au gouvernement de Vladimir Poutine, alors que l’armée russe envahit actuellement l’Ukraine.
La guerre se déroule dans le monde réel, cela ne fait aucun doute, mais aussi dans le monde virtuel avec plusieurs acteurs majeurs qui s’affrontent. Les tristement célèbres hackers de Conti ont décidé de marquer leur soutien à la Russie dans une déclaration publique. Le groupe derrière ce ransomware « menace le camp occidental de représailles sur des infrastructures critiques ». Peu de temps après cette annonce, un chercheur Ukrainien a dévoilé des documents sur les discussions internes du groupe Conti… Des données précieuses sur le fonctionnement des cybercriminels.
Conti ransomware group previously put out a message siding with the Russian government.
Today a Conti member has begun leaking data with the message “Fuck the Russian government, Glory to Ukraine!”
You can download the leaked Conti data here: https://t.co/BDzHQU5mgw pic.twitter.com/AL7BXnihza
— vx-underground (@vxunderground) February 27, 2022
Une véritable mine d’or pour les experts en cybersécurité. Ces données vont leur permettre de mieux comprendre le fonctionnement des cybercriminels. Selon une récente étude, Conti est le groupe de hackers le plus important au monde, en termes de revenus générés grâce aux ransomwares en 2021. Au cours de l’année qui s’est écoulée, les hackers ont quasiment généré 200 millions d’euros de revenus. Il faut dire que l’année 2021 a été une année très intense dans le domine des ransomwares. Le cabinet Chainalysis est même convaincu qu’il s’agit de l’année la plus prolifique de tous les temps pour les hackers.
Il est difficile de dire si le ralliement de Conti au gouvernement russe est réellement motivé par un sentiment patriotique. Selon Michael DeBolt, le responsable du renseignement chez Intel 471 « il est possible que Conti soit dirigé et utilisé comme couverture par le gouvernement russe pour déployer des attaques contre les infrastructures critiques américaines et occidentales ». Étant donné que le président Biden a prévenu que les États-Unis répondraient par de sérieuses cyberattaques à toute offensive ciblant ses infrastructures critiques, l’utilisation de Conti comme couverture permettrait au gouvernement russe d’atteindre ses objectifs tout en niant son implication.
Publié le 19 octobre 2022 à 07h46
Publié le 18 octobre 2022 à 17h17
Publié le 18 octobre 2022 à 08h48
Publié le 17 octobre 2022 à 16h12
Publié le 17 octobre 2022 à 08h43
Publié le 14 octobre 2022 à 09h15
Modifier mes choix de cookies
© 2021 Siècle Digital est une marque déposée par SHINE MEDIA SAS. Tous droits réservés