En av de framstående cyberbrottsgrupperna – Conti ransomware fick sina serverdetaljer avslöjade av ett säkerhetsföretag. De publicerade snart en rapport om sina upptäckter och överlämnade detaljer till brottsbekämpande myndigheter för rättsliga åtgärder.
Läckta detaljer inkluderar serverns IP-adress och dess hashade lösenord. Detta ledde till att Conti ransomware tog servern offline i mer än en dag och kom tillbaka med ett meddelande som förklarade situationen.
Läcker en Ransomwares identitet
Prodafthar ett schweiziskt säkerhetsföretag publicerat en lång rapport detaljerade sina resultat angående Conti ransomware-gruppen. Företagets forskare har utnyttjat en bugg i en av servrarna för Conti ransomware för att läcka detaljer om deras identitet.
Läs också – Bästa gratis anti-Ransomware-verktyg
Den sårbara servern var värd för gängets betalningsportal, genom vilken Conti ber sina offer att närma sig lösenförhandlingar och dekrypteringsnycklar. Prodaft identifierade att servern bar IP-adressen för 217.12.204.135värd av ITL LLC, ett ukrainskt webbhotell.
Bortsett från IP-adressen har forskare övervakat trafiken på servern genom att behålla åtkomst till den i flera veckor! Medan några identifierades som offer, visade vissa SSH-anslutningar Conti-medlemmar som ibland åtkomst till servern.
Men eftersom SSH-anslutningarna bara tillhörde Tor-utgångsnoder, kunde forskarna inte hitta de verkliga identiteterna för Conti-medlemmar. Ändå har de fått det hashade lösenordet för den här servern och operativsystemet som den kördes på.
#Fortsätt #Ransomware pic.twitter.com/cWfGfRHd2b
— ???????????????????????? ???????????????????????????????????????????? (@ddd1ms) 19 november 2021
Alla dessa fynd publicerades av Prodaft, som de snart kritiserades av samhället för att de släppte ut sådana detaljer. Conti ransomware har snart tagit upp detta och tagit deras server offline. Och efter 24 timmar var de uppe igen och postade en lapp som förklarade överträdelsen.
Medan de försäkrade sina dotterbolag att inte oroa sig, delade Prodaft å andra sidan denna information med brottsbekämpande myndigheter för ytterligare rättsliga åtgärder.