Le gang de rançongiciel Conti victime d’une fuite
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Après avoir annoncé son soutien total à la Russie, le gang de rançongiciel Conti a été victime d’un fuite de données conduisant à la publications de 60 000 messages internes.
Le 24 février 2022, jour du début de l’offensive russe en Ukraine, le groupe de rançongiciel Conti, le plus actif au monde en 2021, a annoncé un soutien total à la Russie, menaçant de sévères représailles toute cyberattaque contre Moscou.
Mais, ce 28 février 2022, ce soutien s’est retourné contre Conti. Le groupe a été victime d’une fuite de données : l’ensemble de la correspondance des membres du gang sur une messagerie Jabber (60 000 messages, allant de janvier 2021 à février 2022) a été rendue publique.
Cette fuite a déjà permis à des chercheurs en cybersécurité d’identifier 239 adresses bitcoins représentant 11,6 millions d’euros de paiements, des adresses IP et des serveurs utilisés par le groupe. Plus globalement, les messages apportent de précieuses informations sur les modes opératoires des 341 membres de Conti ayant échangé sur Jabber.
Plusieurs analystes ont annoncé, sans que cette information ait été confirmée, que cette fuite était le fait d’un chercheur en cybersécurité ukrainien infiltré au sein du groupe.