Украинский исследователь в области безопасности обнародовал новый исходный код вредоносного ПО из программы-вымогателя Conti в отместку за киберпреступников, которые поддерживают Россию.
Conti — это элитная банда вымогателей, которой руководят российские злоумышленники. С их участием в разработке многочисленных семейств вредоносных программ это считается одной из самых активных операций киберпреступности.
Однако украинский исследователь по имени Conti Leaks решил из мести слить данные и исходный код, принадлежащие банде вымогателей.
В прошлом месяце исследователь опубликовал почти 170 000 внутренних разговоров в чате между членами банды вымогателей Conti с 21 января 2021 года по 27 февраля 2022 года. Эти сообщения чата дают подробное представление о деятельности операции и участии ее участников.
Позже исследователь слил старый исходный код программы-вымогателя Conti от 15 сентября 2020 года. Хотя код был довольно старым, он позволил исследователям и правоохранительным органам проанализировать вредоносное ПО, чтобы лучше понять, как оно работает. Сегодня Conti Leaks загрузил исходный код Conti версии 3 на VirusTotal и разместил ссылку на него в Twitter. Хотя архив защищен паролем, пароль должен быть легко определен из последующих твитов.
Этот исходный код намного новее, чем ранее выпущенная версия, а дата последнего изменения — 25 января 2021 года, что делает его более чем на год новее, чем ранее слитый код.
Публикация исходного кода программы-вымогателя, особенно для таких сложных операций, как Conti, может иметь катастрофические последствия для корпоративных сетей и потребителей. Это связано с тем, что другие злоумышленники часто используют опубликованный исходный код для создания собственных операций с программами-вымогателями.