Documentos de ransomware filtrados muestran a Conti ayudando a Putin a salir de las sombras

Con cable | imágenes falsas

Durante años, los grupos de ciberdelincuencia de Rusia han operado con relativa impunidad. El Kremlin y las fuerzas del orden locales han hecho la vista gorda en gran medida ante los disruptivos ataques de ransomware, siempre que no estén dirigidos a empresas rusas. A pesar de la presión directa sobre Vladimir Putin para luchar contra los grupos de ransomware, todavía están estrechamente vinculados a los intereses rusos. Una filtración reciente de uno de los grupos más notorios de su tipo da una idea de la naturaleza de estas conexiones, y cuán tenues pueden ser.

Un caché de 60,000 mensajes de chat y archivos filtrados del notorio grupo de ransomware Conti arroja luz sobre cuán bien conectada está la banda criminal en Rusia. Los documentos, revisados ​​por WIRED y publicados por primera vez en línea a fines de febrero por un investigador de ciberseguridad ucraniano anónimo que se infiltró en el grupo, muestran cómo opera Conti en el día a día y sus ambiciones criptográficas. También es probable que revelen cómo los miembros de Conti tienen vínculos con el Servicio de Seguridad Federal (FSB) y tienen un gran conocimiento de las operaciones de los piratas informáticos militares respaldados por el gobierno ruso.

wired logo

Mientras el mundo luchaba por gestionar el brote y las primeras oleadas de la pandemia de COVID-19 en julio de 2020, los ciberdelincuentes de todo el mundo centraron su atención en la crisis sanitaria. El 16 de julio del mismo año, los gobiernos del Reino Unido, EE. UU. y Canadá denunciaron públicamente a los piratas informáticos militares respaldados por el estado de Rusia por intentar robar propiedad intelectual relacionada con las primeras vacunas candidatas. El grupo de hackers Cozy Bear, también conocido como Advanced Persistent Threat 29 (APT29), atacó a empresas farmacéuticas y universidades con malware modificado y vulnerabilidades conocidas, dijeron los tres gobiernos.

Días después, los funcionarios de Conti hablaron sobre el trabajo de Cozy Bear y se refirieron a sus ataques de ransomware. Stern, la figura parecida a un director ejecutivo de Conti, y el profesor, otro pandillero de alto nivel, hablaron sobre establecer una oficina especial para «asuntos gubernamentales». Los detalles fueron informados por primera vez por WIRED en febrero, pero también se incluyen en las filtraciones más amplias de Conti. En la misma conversación, Stern dijo que tenían a alguien «externo» que pagaba al grupo (aunque no se especifica para qué) y que estaban discutiendo asumir objetivos desde la fuente. “Quieren mucho sobre Covid en este momento”, dijo el profesor zu Stern. «Los ositos de peluche ya se están abriendo camino en la lista».

“Se refieren a montar un proyecto a largo plazo y parecen descartar esa idea [the external party] ayudaría en el futuro”, dice Kimberly Goody, jefa de análisis de delitos cibernéticos en la firma de seguridad Mandiant. «Creemos que esto es una indicación de si se tomarán medidas policiales contra ellos, que esta parte externa puede ayudarlos con eso». Goody señala que el grupo también menciona la avenida Liteyny en San Petersburgo, la sede de las oficinas locales del FSB.

Si bien la evidencia de los vínculos directos de Conti con el gobierno ruso sigue siendo esquiva, las actividades de la pandilla siguen estando guiadas por los intereses nacionales. “La impresión de los chats filtrados es que los líderes de Conti entendieron que se les permitía operar siempre y cuando siguieran las pautas tácitas del gobierno ruso”, dijo Allan Liska, analista de la firma de seguridad Recorded Future. «Parecía haber al menos algunas líneas de comunicación entre el gobierno ruso y el liderazgo de Conti».

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí