心怀不满的“Conti”勒索软件团伙成员泄露文件

声称与最臭名昭著的勒索软件团伙之一合作的人说，他们受够了勒索资金的分配方式，并在黑客论坛上泄露了大量团伙的文件。这些文件发布在俄语网络犯罪分子经常光顾的论坛上并由 NBC 新闻审查，其中包括许多据称属于 Conti 的说明手册，Conti 是一个讲俄语的黑客组织，该组织攻击了多家医院，包括美国的医疗保健连锁店和爱尔兰的医疗机构。国家系统，卫生服务执行局。在一份用俄语编写的分步指南中，会员被告知如何使用 Cobalt Strike 识别和入侵受害者，Cobalt Strike 软件包含许多已知的黑客程序。 Cobalt Strike 专为防御者测试自己的系统而设计，已成为犯罪黑客的流行工具。该指南告诉会员，第一步是使用 Google 搜索潜在目标公司的收入。然后指示黑客找到具有公司管理权限的员工帐户，以及如何使用该信息部署勒索软件，该软件会加密整个网络以将其作为人质索取赎金。网络安全公司 Recorded Future 的勒索软件分析师艾伦·利斯卡 (Allan Liska) 表示，泄漏似乎是真实的，因为它将攻击描述为来自他的公司已经作为 Conti 跟踪的同一台服务器。一些文件显示了 Conti 用于 Cobalt Strike 攻击的 IP 地址，这是 Recorded Future 之前见过的。勒索软件黑客攻击了美国学校、医院和公司，但显然逍遥法外，引发了国际行动。但是勒索软件团伙通常是可以相互攻击的非正式企业。泄密事件表明，Conti 有多少业务显然是从主要帮派成员外包给附属黑客的，这种关系可能会变得很糟糕。 “对我来说，有趣的是它有多少是脚本化的，”利斯卡说。

Liska 说，泄露信息的黑客几个月来一直是 Conti 勒索软件的活跃附属机构。在他们泄露文件的帖子中，在 Conti 的操作中扮演的角色是发现潜在受害者网络中的漏洞的用户抱怨说，那些处于该团伙高层的人从勒索钱中拿走了太多百分比。