Un pirate pro-Ukraine dévoile les messages privés des hackers derrière le ransomware Conti

Un pirate pro-Ukraine vient de dévoiler les messages internes d'un gang de hackers appelé Conti. Les pirates derrière le ransomware homonyme Conti se sont récemment affichés en faveur de la Russie.

Conti, l'un des plus grands groupes de cybercriminels du moment, est à l'origine de nombreuses cyberattaques. Ces derniers mois, le gang de hackers a déployé plusieurs malwares dangereux, dont TrickBot ou le virus Emotet. Le groupe de pirates est surtout connu pour avoir développé un redoutable ransomware appelé Conti.

Actif depuis 2020, ce rançon logiciel s'est notamment attaqué au système de santé de l'Irlande en mai dernier. Cette attaque informatique a fait perdre plus de 48 millions de dollars au gouvernement irlandais. Conti est responsable de plusieurs cyberattaques de cet acabit, notamment contre des infrastructures américaines.

Lire aussi : L’Ukraine crée une armée de pirates pour riposter contre la Russie

Un pirate dévoile tous les secrets du gang Conti

Alors que la Russie a envahi l'Ukraine, les dirigeants du gang Conti ont affiché leur soutien envers les troupes russes sur leur site officiel. “L'équipe Conti annonce officiellement un soutien total au gouvernement russe. Si quelqu'un décide d'organiser une cyberattaque ou des activités de guerre contre la Russie, nous allons utiliser toutes nos ressources possibles pour riposter”, déclare Conti peu après les premières frappes russes sur le territoire ukrainien.

Cette prise de position a été mal accueillie par certains membres du gang. Choqué par la déclaration des dirigeants de la bande, un pirate ukrainien membre de Conti a décidé de se venger. Le hacker a publié les messages internes privés du groupe en piratant leur serveurs.

Les conversations ont été envoyées à plusieurs journalistes et chercheurs en sécurité, dont IntelligenceX, société spécialisée dans la sécurité informatique. La firme a publié les messages reçus en accès libre sur son site web. Les conversations datent du 29 janvier 2021 au 27 février 2022.

Ces échanges, réalisés sur la messagerie Jabber, révèlent que le gang compte jusqu'à 341 membres. Le groupe détient autour de 13 millions de dollars répartis sur approximativement 200 adresses Bitcoin. La multiplication des adresses blockchain permet d'éviter aux pirates que les autorités ne remontent jusqu'à leurs portefeuilles numériques.

D'autres fichiers analogues liés aux activités de Conti vont affluer dans les jours à venir, affirme le pirate ukrainien. Après cette fuite d'ampleur, les dirigeants du gang ont modifié le message affiché sur leur site web. Désormais, Conti se déclare plutôt apolitique, assure ne soutenir “aucun gouvernement” et condamner la guerre en cours en Ukraine.

Tandis que les cyberattaques contre les infrastructures ukrainiennes s'accumulent, plusieurs groupes de pirates ont pris position dans le conflit. C'est notamment le cas d'Anonymous. Afin de soutenir l'Ukraine, le groupe mondialement connu a déclaré la guerre à la Russie.