Redazione RHC : 28 Febbraio 2022 11:34
Un membro del gruppo ransomware Conti, ritenuto di origine ucraina, ha fatto trapelare le chat interne della banda dopo che i leader del gruppo hanno pubblicato un messaggio filo-russo sul loro sito venerdì, all’indomani dell’invasione russa dell’ Ucraina.
Il messaggio sembra aver creato dissapori sui membri ucraini di Conti ransomware nel modo sbagliato e uno di loro ha violato il server Jabber/XMPP interno della banda. I registri interni sono trapelati online tramite un’e-mail inviata a più giornalisti e ricercatori di sicurezza.
Dmitry Smilyanets, un analista di intelligence sulle minacce per Recorded Future, che ha interagito nel passato con la banda Conti, ha confermato l’autenticità delle conversazioni trapelate.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I dati trapelati contengono 339 file JSON, con ogni file costituito da un registro di un’intera giornata. Le conversazioni dal 29 gennaio 2021 ad oggi, 27 febbraio 2022 , sono trapelate e possono essere lette online, per gentile concessione della società di sicurezza IntelligenceX.
“Promettiamo che è molto interessante”, ha scritto il leaker nell’e-mail inviata oggi.Hanno detto che la fuga di notizie è anche la prima parte di una serie più ampia di file relativi a Conti che intendono rilasciare in futuro.
John Fokker, capo delle indagini di Trellix, ha affermato che le chat sono ancora in fase di analisi, ma ha aggiunto che “avere accesso alle conversazioni interne si è dimostrato molto utile per analizzare i TTP dei gruppi criminali” in passato.
Ma la fuga di notizie è anche il risultato di giorni di tumulto nell’underground criminale informatico, dove il conflitto russo-ucraino ha diviso anche la comunità.
Mentre in passato hacker russi e ucraini hanno precedentemente lavorato fianco a fianco, da martedì questa confraternita è stata messa a dura prova, con diversi gruppi che hanno scelto di schierarsi o meno nel conflitto armato tra i due paesi.
Diverse bande si sono fatte avanti per annunciare piani per lanciare attacchi informatici a sostegno di una delle due parti, con Conti che è una delle tante bande che hanno scelto di schierarsi con la Russia.
“Il Conti Team annuncia ufficialmente il pieno sostegno del governo russo”
ha affermato il gruppo in un messaggio molto pubblicato venerdì .
“Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività bellica contro la Russia, utilizzeremo tutte le nostre risorse possibili per contrattaccare le infrastrutture critiche del nemico.”
Secondo FellowSecurity, questo messaggio aggressivo filo-russo è ciò che ha portato uno dei membri della banda a ribellarsi e a far trapelare le chat interne.
Gli amministratori di Conti si sono resi conto del loro errore e poche ore dopo hanno cercato di sistemare le cose modificando il loro post sul blog per avere un tono più neutro, ma a quel punto il danno era stato fatto.
Il dramma interno di Conti e la fuga di notizie sembrano aver mostrato ad altre bande di non commettere lo stesso errore.
Ad esempio, in un messaggio molto neutro pubblicato ieri, dalla banda di LockBit ha affermato che non avrebbero scelto da che parte stare.
“Per noi sono solo affari e siamo tutti apolitici. […] Ci interessa solo il denaro per il nostro lavoro innocuo e utile”
RedazioneIl 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio – tra cui Stanford University, MIT e Università della California, Berkeley – ha completato u...
Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
