Le 24 février 2022, jour du début de l’offensive russe en Ukraine, le groupe de rançongiciel Conti, le plus actif au monde en 2021, a annoncé un soutien total à la Russie, menaçant de sévères représailles toute cyberattaque contre Moscou.
Mais, ce 28 février 2022, ce soutien s’est retourné contre Conti. Le groupe a été victime d’une fuite de données : l’ensemble de la correspondance des membres du gang sur une messagerie Jabber (60 000 messages, allant de janvier 2021 à février 2022) a été rendue publique.
Cette fuite a déjà permis à des chercheurs en cybersécurité d’identifier 239 adresses bitcoins représentant 11,6 millions d’euros de paiements, des adresses IP et des serveurs utilisés par le groupe. Plus globalement, les messages apportent de précieuses informations sur les modes opératoires des 341 membres de Conti ayant échangé sur Jabber.
Plusieurs analystes ont annoncé, sans que cette information ait été confirmée, que cette fuite était le fait d’un chercheur en cybersécurité ukrainien infiltré au sein du groupe.
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
