ウクライナの研究者の反撃:Conti の最新ソースコードが新たにリークされる

Ukrainian Security Researcher Leaks Newer Conti Ransomware Source Code

2022/03/21 SecurityWeek — ロシアがウクライナ侵攻を開始した直後に、ランサムウェア・グループ Conti はロシアへの攻撃の報復として、ロシアの敵国の重要インフラを攻撃する用意があると声明を発表した。これを受けて、匿名の人物が Conti Leaks という Twitter アカウントを開設し、このランサムウェアから盗んだとされるファイルの公開を開始した。最初のリーク情報は、過去1年間に Conti のメンバー間で交わされたメッセージだった。

そして、第2弾には、大量のチャットログ/認証情報/電子メールアドレス/C&C サーバーの詳細、Conti ランサムウェアなどのソースコードなどが含まれていた。

この、2週間以上にわたって活動を停止していた Twitter アカウントは、週末に再び活動を再開し、新しいバージョンの Conti ソースコードと思われるものを公開した。
以前には、このリーク者を、ウクライナのセキュリティ研究者とする説もあれば、Conti グループに不満を持つメンバーであるという指摘もあった。そして、サイバー犯罪グループのメンバー間で交わされたメッセージが流出したことで、誰かの侵入の背後に、彼ら自身がいる可能性を確信していることが分かった。

しかし、週末に、このリーク者は Conti Leaks の Twitter アカウントで、自分たちはウクライナのセキュリティ研究者であると主張した。彼らは、「私は Conti のアフィリエイトではない。 退屈なセキュリティ研究者だ」と述べている。

今回流出したソースコードは、この研究者が Google のマルウェア解析サービス VirusTotal に、パスワード保護されたアーカイブ・ファイルとしてアップロードしている。しかし、このアーカイブのパスワードは Twitter でも共有されていた。
VirusTotal からファイルをダウンロードできるのは、有料アカウント保有者のみだが、Conti のソースコード・ファイルは、他者により様々な Web サイトで公開され、そこから誰もがダウンロードできるようになった。

Conti source code leak



以前に流出したファイルの日付は 2020年9月であり、そのファイル名から Conti Ver 2 のソースコードであることが示唆される。そして、新たに流出したファイルは 2021年1月の日付であり、ファイル名は Ver 3 のソースコードを示している。一部の研究者により、このソースコードは本物であると確認されているようだ。

最初に Conti ソースコードが流出した後に、サイバーセキュリティ・コミュニティの多くのメンバーが、このコードの有用性を認めたが、悪意のアクターにとっては、独自のランサムウェアの簡単な開発を可能にするため、より有用であるとも指摘している。

ロシアがウクライナへの侵攻を開始した際に、Conti はロシア政府を支援していることを示唆する、脅迫的な声明を発表している。その後に、彼らは戦争を非難し、どの政府の同盟者でもないことを明らかにした。

しかし、流出した Conti のファイルを Wired が分析したところ、このグループは時として、ロシアの利益に沿って活動するようであり、ロシアの保安機関 FSB とのつながりを示す証拠があることも分かった。

最近まで、ロシア当局は、国内の組織や個人を攻撃しない限り、サイバー犯罪グループを標的にしないと捉えられていた。しかし、最近になって、ロシアが米国の要請を受けて、有名なランサムウェア?メンバーを逮捕したと発表したことで、この状況は変化したように思われる。

しかし、ロシアによる侵攻において、西側諸国がウクライナ支援を明らかにしたことで、この件に関するワシントンとモスクワの、外交的進展は後退することになりそうだ。さらに、米国は、ロシアに対する経済制裁の回避に、ランサムウェアの収益が利用されることに懸念を表明している。

3月1日に「ウクライナの研究者が反撃:Conti ランサムウェアのソースコードが大規模に流出」という記事をポストしましたが、その第二弾となる記事が出てきました。この伏線としては、2月25日の「Conti ランサムウェア:ロシア政府のウクライナ侵攻を全面的に支持すると表明」があり、それに対抗するかたちで、Conti のソースコードがリークされているのかもしれません。また、Conti に関しては、2021年8月の「Conti ランサムウェアが内部分裂:怒りのアフィリエイトが Play Book を暴露した」という、とても興味深い出来事もありました。→ Ukraine まとめページ

%d bloggers like this: