نشت اطلاعات کونتی ادامه دارد؛ کد منبع کونتی نشت پیدا کرد!

به گزارش کارگروه حملات سایبری سایبربان؛ محقق اوکراینی رصد کننده کونتی همچنان به نشت داده های این گروه ادامه می دهد. وی این بار علاوه بر انتشار مکالمات داخلی بیشتر، منبع باج افزار، پنل های مدیریتی و... کونتی را نیز نشت داده است.

شرکای اوکراینی گروه کونتی و یک محقق اوکراینی که فعالیت های این گروه را رصد می کرد، هفته جاری پس از حمایت کونتی از روسیه 393 فایل JSON حاوی 60 هزار پیغام خصوصی گروه نام برده را منتشر کردند. 

این مکالمات حجم عظیمی از اطلاعات مانند نشانی بیت کوین، نحوه سازماندهی گروه به عنوان یک کسب و کار، دور زدن نیروهای پلیس، شیوه انجام حملات و... را راجع به این سازمان جرم سایبری در دسترس قرار می دهند. 

محقق اوکراینی روز گذشته به نشت داده های مخرب کونتی ادامه داد و اطلاعاتی شامل 148 فایل JSON حاوی 107 هزار پیام خصوصی از ژوئن 2020 را نشت داد. 

این نشت در شب گذشته شدت گرفت و در نتیجه آن، اطلاعاتی مانند کد منبع پنل مدیریتی کونتی، API بازار بک دُر، اسکرین شات سرورهای ذخیره سازی و... نشت پیدا کرد. 

یکی از موارد نشت شده قابل توجه، آرشیو پسورد داری است که حاوی کد منبع رمزنگار، رمز شکن و بیلدر گروه کونتی می باشد. یک محقق دیگر توانست این آرشیو را کرک کند و کد منبع فایل های بدافزاری گروه کونتی را در دسترس عموم قرار دهد. این کد منبع اطلاعات عمیقی را در ارتباط با نحوه کارکرد بدافزار را در اختیار افراد قرار می دهد. 

بازیگران مخرب دیگر این امکان را خواهند داشت تا با استفاده از این کدهای منبع نشت شده، عملیات های مجرمانه خود را راه اندازی کنند. 

این رویداد می تواند به صورت قابل توجهی گروه باج افزاری کونتی را تحت الشعاع قرار دهد.