No se trata de un arrepentido, como en las películas de las mafias, sino más bien de un miembro enfadado o descontento con la actuación de su banda, la del Ransomware Conti.
Según informa el blog elhacker.net, el miembro de la banda traidor ha filtrado manuales técnicos del Ransomware Conti. Este tipo de Ransomware se detectó por primera vez en el año 2020, y ha afectadoa todas las versiones de Windows.No es "automático", son seres humanos los que lo utilizanen ataques que han sido dirigidos de forma selectiva contra objetivos de América del Norte y Europa. Conti es operado por el grupo Wizard Spider y se ofrece a los afiliados como Ransomware-as-a-Service (RaaS). A diferencia de la gran mayoría de Ransomware, Conti utiliza una implementación de cifrado absolutamente personalizada.
El hecho de filtrar su manual de forma gratuita es una auténtica "faena" para la banda que cobra por el servicio de RaaS a sus clientes. Al parecer, la oveja negra de la banda estaba molesto porque le pagaban muy poco, y ha filtrado en el foro XSS capturas de pantalla de las direcciones IP donde la banda aloja los servidores de comando y control de Cobalt Strike que los afiliados de Conti usan para acceder a las redes de las compañías hackeadas, según detalla The Record Media.
Convertirse en hacker de forma gratuita
Las guías filtradas enseñaban a los miembros de la "cooperativa criminal", por llamarla de algún modo, aunque se prefiere usar en estos ámbitos el nombre de afiliados, a desarrollar interesantes procesos. Explican cómo acceder, moverse lateralmente y escalar el acceso en las empresas hackeadas para filtrar sus datos antes de cifrar los archivos. Convertirse en hacker es ahora gratis, podría decirse.
Ya informamos que Wizard Spider, el grupo que maneja Conti,estaba supuestamente detrás del ataque al SEPE, se trata de un grupo ruso que ha llegado a ganar cuatro millones en un año. En el caso del SEPE no pidió rescate, lo que hizo pensar en que se trataba de una represalia de Putin como toque de atención a España tras su intervención en el Báltico contra cazas rusos que sobrevolaban la zona. Nuestros Eurofighters, que ejercen para la OTAN el papel de Policía Aérea los interceptaron.
Esta filtración es de gran utilidad para muchas empresas de seguridad ya que podrán elaborar manuales más efectivos para salvaguardar la integridad de sus sistemas informáticos.