Cyberthreat.id – Seorang peneliti keamaanan siber asal Ukraina membocorkan source code dari perangkat lunak jahat (malware) yang dipakai oleh geng peretas ransomware Conti.

Conti adalah geng peretas ransomware yang diduga berbasis di Rusia. Akhir bulan lalu, geng ini mengumumkan mendukung Rusia terkait dengan invasi negara itu ke Ukraina.

Pembocoran source code tersebut sebagai bentuk balas dendam karena kelompok tersebut telah mendukung Rusia.

Peneliti degan moniker “Conti Leaks” mengunggah source code untuk Conti versi 3 ke situsweb platform antivirus, VirusTotal dan memasang tautannya di Twitter. Arsip tersebut dilindungi dengan kata sandi yang juga telah disebutkan dalam thread tersebut.

Source code ini jauh lebih baru dibandingkan versi yang dirilis sebelumnya, dengan tanggal modifikasi terakhir adalah 25 Januari 2021.

Sebelumnya, “Conti Leaks” juga membocorkan source code dari malware milik Conti tertanggal 15 September 2020. Meski kode tersebut agak lama, kode tersebut memungkinkan peneliti dan penegak hukum untuk menganalisis malware untuk memahami cara kerjanya.

Seperti versi sebelumnya, kebocoran source code ialah solusi Visual Studio yang memungkinkan siapa saja yang memiliki akses untuk mengompilasi locker dan decryptor dari ransomware.

Pada Februari lalu, “Conti Leaks” juga membocorkan hampir 170.000 percakapan obrolan internal antara anggota geng ransomware Conti, mulai 21 Januari 2021 hingga 27 Februari 2022. Pesan obrolan ini memberikan wawasan terperinci tentang kegiatan operasi dan keterlibatan anggotanya.

Source code yang bocor tersebut dapat dengan mudah dimodifikasi oleh aktor ancaman lain untuk menggunakan kunci publik mereka sendiri atau menambahkan fungsionalitas baru, tulis BleepingComputer, Minggu (20 Maret 2022).

Pengelaman sebelumnya, seorang peneliti lain juga menerbitkan source code untuk ransomware bernama “Hidden Tear” dan dengan cepat diadopsi oleh banyak pelaku ancaman untuk meluncurkan operasi yang berbeda. Meski “Hidden Tear” dapat didekripsi, hal itu menyebabkan momok infeksi ransomware baru.

Baru-baru ini, seorang aktor ancaman membocorkan source code untuk ransomware Babuk di forum peretasan berbahasa Rusia. Dalam beberapa hari, pelaku ancaman lain menggunakan source code tersebut dalam operasi ransomware baru, seperti Rook dan Pandora.[]

Redaktur: Andi Nugroho