Зараз питання, яке всіх турбує, полягає в тому, чи застосує Росія, яка вже загрузла в наземній війні в Україні, свої наступальні кіберпотенціали проти Заходу. І чи зможе схилити до цього банди кіберзлочинців, власників програм-вимагачів для виконання відповідних завдань.
Як виявилось, двоє російських членів однієї банди програм-вимагачів, відомої під назвою Конті (Conti), справді були стурбовані війною.
У четвер консалтингова компанія Hold Security зі штату Вісконсін, яка займається аналізом кіберзлочинності, опублікувала уривок приватного чату між двома російськими членами Conti. У чаті двоє висловлюють побоювання щодо війни в Україні через її насильство. Один учасник нецензурно висловився про російського президента Володимира Путіна, сказавши, що той зійшов з розуму.
Частина приватного чату
Conti є однією з найуспішніших банд-власників програм-вимагачів, її жертвами є керівник служби охорони здоров’я Ірландії та десятки інших. Як і інші банди програм-вимагачів, вона спочатку витягує дані з систем жертв. Потім шифрує ці дані. Якщо жертва не платить викуп за ключ дешифрування, банда оприлюднює конфіденційні дані. Ця тактика відома як «подвійне вимагання».
Розмова між членами Conti відбулася всього за день до того, як український дослідник кібербезпеки, який твітує під псевдонімом @contileaks, почав оприлюднювати журнали чату Conti Jabber та купу інших даних, пов’язаних із його внутрішньою роботою. Розмова, видана Hold Security, не міститься в цих журналах.
Дослідник скинув дані через свій гнів і розпач у зв'язку з вторгненням Росії в Україну. Вважається, що витік даних може означати кінець Conti.
Путін: «з глузду з'їхав»
За словами Алекса Холдена, директора Hold Security, розмова була зібрана за допомогою кейлоггера, що контролюється Hold Security, який знаходиться на комп’ютері одного з членів банди під псевдонімом Bio.
Алекс Холден
Холден каже, що Біо веде переговори з жертвами програм-вимагачів і має деякі технічні обов’язки, включаючи тестування потенційних жертв на проникнення. Біо спілкується зі Скіппі, який також є учасником переговорів. Чат російськомовний, ось перекладені уривки:
Біо: Ви бачите, що там відбувається. Я маю на увазі війну.
Скіппі: Ні.
Біографія: там гинуть наші хлопці. Це п****ц
Скіппі: Я спостерігав перший день, потім припинив.
Біографія: Влад [Путін] не в собі, це зрозуміло.
Скіппі: Люди гинуть з обох сторін.
Він продовжує:
Біо: Я думав, що буде по-іншому, але це п****ц
Скіппі: Як інакше? Усе зміниться, коли на Червоній [площі] запалять багаття, а хедлайнером буде Кремль. Але не так, як війна 1994 року (Примітка редактора: це, як вважають, посилання на Чечню).
Скіппі: Сподіваюся, люди розуміють, що це п****ц.
Біографія: Яке значення має те, що люди розуміють?
Скіппі: Б**дь! Може, Кремль нарешті спалахне.
Потім вони балакають про готівку. Скіппі каже, що їхні активи складаються з криптовалюти та готівки. Здається, вони стурбовані впливом війни на їхні фінанси, але Скіппі каже, що «долар є долар», можливо, підкреслюючи стабільність долара США над російським рублем.
Конті: Змішані почуття щодо України
Після вторгнення Росії в Україну 24 лютого Конті опублікували пост під назвою «Попередження». У ньому сказано, що "оголошується про повну підтримку російського уряду". У ньому також сказано, що якщо хтось здійснить кібератаку проти Росії, це завдасть удару у відповідь на «критичну інфраструктуру» ворога.
Це був сміливий крок для і без того ненависної банди в умовах, коли уряди США та Австралії вживають наступальних дій проти банд-вимагачів. Конті видалив пост.
Але банда написала допис на заміну, у якому частково йдеться: «Ми не вступаємо в союз із жодним урядом і засуджуємо війну, яка триває. Однак, оскільки Захід, як відомо, веде свої війни, насамперед, націлюючись на цивільне населення, ми використовуватимемо наші ресурси, щоб завдати удару у відповідь, якщо добробут і безпека мирних громадян будуть під загрозою через американську кіберагресію».
Холден каже, що ця розмова є ознакою того, що навіть російські члени Conti певною мірою сумніваються в діях Путіна в Україні.
«Це зовсім не гуманізує їх [кіберзлочинців-вимагачів], але це показує, що Конті не одностайно підтримує російське вторгнення», — каже Холден, чия родина покинула Київ після Чорнобильської ядерної катастрофи в 1986 році та зрештою оселилася в Мілуокі.
Це не рідкість, коли деякі українці успішно протидіють бандам-власникам програм-вимагачів, банківським троянам та кіберзлочинності. У січні українська влада здійснила сьоме досягнення за рік, заарештувавши п’ятьох осіб, підозрюваних у здійсненні атак програм-вимагачів (див.: Поліція України розкрила підозрюваних у програмі-вимагачі, причетних до 50 атак).
Російські та українські кіберзлочинці іноді співпрацювали, а це означає, що напруга через війну могла спричинити тертя.
Це також може створити проблеми з довірою, особливо щодо українських кіберзлочинних служб, якими можуть скористатися російські кіберзлочинці, каже Бретт Каллоу, аналітик Emsisoft з аналізу загроз.
«У більш загальному плані війна, можливо, ускладнила роботу російських банд програм-вимагачів», — каже Каллоу. «Вони не обов’язково знатимуть, кому зі своїх філій вони можуть довіряти, особливо якщо вони не знають свого географічного розташування, і не захочуть стати наступною бандою, яка постраждає від витоку».