Хакер, предположительно, относящийся к известной связанной с Россией группировке Conti, выложил в свободный доступ в даркнете полные данные о методах работы, применяемых киберпреступниками. На крупную утечку обратили внимание аналитики издания Bleeping Computer.
Они выяснили, что среди размещенных на популярном хакерском форуме файлов оказались обучающие документы, которые дают специалистам по кибербезопасности детальное представление о способах, которые преступники использовали для доступа к защищенным сетям. Кроме того, раскрыты конкретные механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их компьютерах. Также хакер-предатель поделился мануалами о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti приспособили для проведения атак.
Аналитики Bleeping Computer отмечают, что автор слива не состоял в Conti, а был одним из партнеров группировки. Ее члены в ходе атак концентрировались на работе программы-вымогателя, а привлеченные специалисты занимались взломом жертв и шифрованием данных. В своем сообщении на форуме анонимный хакер пожаловался на то, что за участие в очередной атаке ему заплатили лишь полторы тысячи долларов (около 110 тысяч рублей), в то время как члены Conti получили миллионы долларов.
Основное оружие в арсенале Conti — одноименная программа-вымогатель, с помощью которой в первом квартале 2021 года совершалась каждая десятая атака такого типа. Это делает Conti вторым по популярности софтом в своем сегменте. Наиболее известная атака группировки была совершена в 2020 году, когда под ударом оказались 16 медучреждений в США. Всего же, по мнению ФБР, группа причастна к 400 серьезным инцидентам в сфере кибербезопасности.
В Bleeping Computer отметили, что утечка окажет огромное влияние на даркнет, поскольку позволит многим хакерам серьезно улучшить свои навыки. При этом сотрудники департаментов по кибербезопасности теперь досконально осведомлены о тактике противников.
Тем временем российские хакеры заявили о готовности противостоять спецоперациям США в киберпространстве. Речь идет о группировке BlackMatter, которая считается одним из лидеров российского хакерского рынка после ухода с него нескольких крупных объединений. Представитель организации заявил, что она тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.