Obrolan Chat Grup Conti Ransomware Bocor Usai Dukung Rusia

Jakarta - Isi obrolan milik grup ransomware Conti telah bocor secara online. Pelakunya orang dalam yang mengaku keberatan dengan dukungan grup tersebut atas invasi Rusia ke Ukraina.

Kebocoran itu dibagikan oleh VX-Underground, grup riset keamanan yang mengumpulkan sampel dan data malware. Kumpulan data yang bocor memiliki sekitar 400 file yang berisi puluhan ribu log obrolan internal grup Conti dalam bahasa Rusia dari layanan pesan instan open-source Jabber.

File-file tersebut menyimpan pesan sekitar satu tahun sejak Januari 2021, sekitar enam bulan setelah grup itu pertama kali dibentuk pada pertengahan 2020.

Pakar Ransomware sudah memeriksa file untuk mempelajari lebih lanjut tentang operasi internal grup. Peneliti keamanan Bill Demirkapi menerjemahkan file ke dalam bahasa Inggris .

Terungkap rantai komando yang menghubungkan Conti dengan badan intelijen Rusia. Tak hanya itu dibeberkan alamat Bitcoin tempat pembayaran, dan pesan yang merinci negosiasi antara Conti dan perusahaan yang terkena insiden ransomware.

“Kebocoran merupakan pukulan yang signifikan bagi Conti, paling tidak karena afiliasi mereka dan rekanan lainnya akan kehilangan kepercayaan dalam operasi tersebut,” kata Brett Callow, pakar ransomware dan analis ancaman di Emsisoft. 

"Mereka pasti akan bertanya-tanya kapan operasi itu dikompromikan, apakah penegak hukum terlibat dan apakah ada remah roti yang bisa mengarah pada mereka."

Untuk diketahui Rusia telah dikritik secara luas karena menyembunyikan kelompok-kelompok penjahat dunia maya di masa lalu, dan dengan pengecualian tertentu. Mereka sebagian besar diizinkan untuk beroperasi dengan kekebalan hukum asalkan mereka menahan diri dari menyerang target domestik.