Le groupe de ransomware Conti lui-même piraté suite à son soutien de la Russie
Des données du groupe de hackers Conti se retrouvent à la rue, après que ces criminels aient eux-mêmes été piratés. Cela s’est passé suite au soutien apporté par le groupe à la Russie à propos de l’invasion de l’Ukraine.
Conti est un gang de hackers qui escroque les entreprises au moyen de rançongiciels (ransomware). Les entreprises qui en sont victimes, voient leurs fichiers être cryptés. De plus, les pirates les menacent de rendre publics certains fichiers. Le groupe s’infiltre généralement par hameçonnage (phishing), mais abuse aussi de failles connues dans les systèmes. A partir de là, il déploie les maliciels Trickbot et BazaLoader notamment.
Mais cette fois, c’est le gang lui-même qui a été pris pour cible. Le 25 février, il avait publié un message sur son blog, dans lequel il accordait son soutien complet au gouvernement russe pour son attaque de l’Ukraine. Quiconque souhaitait lancer une cyber-attaque contre le Russie, se verrait agressé par Conti, pouvait-on encore lire.
Cette menace n’a apparemment guère fait impression. Un chercheur en sécurité ukrainien a en effet réussi à accéder à un serveur du groupe et a pu y dérober pas mal de données. Actuellement, ce sont surtout des contenus de clavardages (chat) qui sont dévoilés, mais d’autres données devraient suivre, selon Bleeping Computer. Les fichiers actuels peuvent encore et toujours être téléchargés.
Le conflit opposant la Russie et l’Ukraine se déroule partiellement aussi de manière numérique ces derniers jours. L’Ukraine a très vite été la victime d’une série de cyber-attaques. En même temps, le pays lance un appel à des experts en vue de le soutenir en lançant des contre-attaques ou en sécurisant ses infrastructures. Mais en dehors de ces deux pays, on observe aussi que des sites web des autorités ou d’entreprises russes sont attaqués, entre autres à partir de la Belgique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici