Cyberthreat.id – Peneliti keamanan siber asal Ukraina membocorkan lebih dari 60.000 pesan internal dari geng peretas ransomware Conti setelah kelompok tersebut memihak Rusia atas invasi ke Ukraina. (Baca: Jika Infrastruktur Kritis Rusia Diserang, Geng Hacker Ransomware Conti: Kami Akan Serang Balik!)

Afiliasi Conti Ukraina marah dengan keputusan tim inti Conti. Tak lama setelah unggahan pertama yang berisi mendukung pemerintah Rusia, tim inti mengubah pesan dukungan bahwa mereka tidak bersekutu dengan pemerintah mana pun dan mereka mengutuk perang yang sedang berlangsung.

Obrolan tersebut ternyata dibocorkan oleh seorang peneliti keamanan Ukraina. Ia mengaku memiliki akses ke server XMPP backend Conti. "Ini bukan malware atau lelucon. Ini dikirim ke banyak jurnalis dan peneliti," tulis peneliti itu dikutip dari BleepingComputer, diakses Selasa (1 Maret 2022).

CEO AdvIntel Vitali Kremez, yang telah melacak operasi Conti/TrickBot selama beberapa tahun terakhir, mengatakan telah mengonfirmasi kebenaran dari pesan yang bocor tersebut. Pesan tersebut diambil dari server log untuk sistem komunikasi Jabber yang digunakan oleh geng ransomware.

“Data tersebut dibocorkan oleh seorang peneliti yang memiliki akses ke backend ‘database ejabberd’ untuk server obrolan XMPP Conti,” ujar Kremez.

Total ada 393 file JSON bocor yang berisi 60.694 pesan sejak 21 Januari 2021 hingga Selasa kemarin. Percakapan ini berisi berbagai informasi tentang aktivitas geng, termasuk korban yang sebelumnya tidak dilaporkan, URL kebocoran data pribadi, alamat bitcoin, dan diskusi tentang operasi mereka.

Bahkan, dalam salah satu percakapan, anggota geng ransomware Conti bertanya-tanya bagaimana BleepingComputer mengetahui serangan mereka terhadap Shutterfly pada Desember lalu.

Tidak hanya itu, Kremez juga membagikan cuplikan percakapan yang dia temukan membahas bagaimana operasi TrickBot ditutup. Bahkan, Kremez juga membagikan cuplikan percakapan yang dia temukan membahas bagaimana operasi TrickBot ditutup.[]