1 min

Le gang de rançongiciel Conti victime d’une fuite

Après avoir annoncé son soutien total à la Russie, le gang de rançongiciel Conti a été victime d’un fuite de données conduisant à la publications de 60 000 messages internes.

Cyber criminalité - 02 mars 2022

Le 24 février 2022, jour du début de l’offensive russe en Ukraine, le groupe de rançongiciel Conti, le plus actif au monde en 2021, a annoncé un soutien total à la Russie, menaçant de sévères représailles toute cyberattaque contre Moscou.

Mais, ce 28 février 2022, ce soutien s’est retourné contre Conti. Le groupe a été victime d’une fuite de données : l’ensemble de la correspondance des membres du gang sur une messagerie Jabber (60 000 messages, allant de janvier 2021 à février 2022) a été rendue publique.

Cette fuite a déjà permis à des chercheurs en cybersécurité d’identifier 239 adresses bitcoins représentant 11,6 millions d’euros de paiements, des adresses IP et des serveurs utilisés par le groupe. Plus globalement, les messages apportent de précieuses informations sur les modes opératoires des 341 membres de Conti ayant échangé sur Jabber.

Plusieurs analystes ont annoncé, sans que cette information ait été confirmée, que cette fuite était le fait d’un chercheur en cybersécurité ukrainien infiltré au sein du groupe.

Partager cet article avec un ami