Por Angel Di Matteo   @shadowargel

El grupo Conti se hizo muy popular entre 2021 y 2022 por sus ataques de tipo ransomware. La división que generó el conflicto armado en curso llevó a que personas a favor de Ucrania filtrasen informes privados sobre la organización delictiva, justamente después de que esta última manifestase abiertamente su respaldo al lado ruso.

***

El conflicto armado que impulsa Rusia en territorio ucraniano sin duda alguna ha generado cierta división entre muchas personas y organizaciones, ya que mientras buena parte reprocha las acciones emprendidas por la nación soviética, hay otros quienes justifican la incursión y respaldan incluso por motivos geopolíticos que van más allá del hecho focal.

Se filtraron informes operativos sobre organización de hackers Conti

Fueron justamente estas diferencias las que llevaron a que uno de los grupos de hackers más prolíficos de 2021, mejor conocido como Conti, viese recientemente ciertas filtraciones que comprometieron su anonimato y sus operaciones delictivas. Los informes publicados detallan el tamaño de la organización, información sobre sus líderes, operaciones comerciales que realizan, así como el código fuente del ransomware utilizado para atacar a personas y organizaciones.

La información fue publicada por la agencia de noticias CNBC, en la que el investigador de ciberseguridad para Cyberint, Shmuel Gijon, destacó que los informes viralizados se filtraron como un acto de venganza en contra de Conti, ya que el grupo de hackers manifestó su apoyo a la invasión rusa en territorio ucraniano, y esto les convirtió en blanco de detractores con conocimiento sobre sus operaciones.

Detallando la cronología de los hecho, Gihon comentó que las filtraciones vinieron a lugar cuatro días después que comenzó la invasión de Rusia a Ucrania. Una persona desconocida abrió una cuenta anónima en Twitter y por allí comenzó a filtrar miles de mensajes internos del grupo, en los cuales detallaban buena parte de la información antes citada. El aspecto llamativo es que las filtraciones vinieron acompañadas de declaraciones a favor del lado ucraniano, y culminaron el pasado 30 de marzo con un mensaje contundente:

“Mis últimas palabras… ¡Nos vemos después de nuestra victoria! ¡Gloria a Ucrania!”.

Magnitud de la filtración

Sobre la magnitud de la filtración, Gihon indicó en la entrevista con la CNBC que el impacto que esto supuso sobre el grupo Conti fue bastante grande. La gran cantidad de informes revelados han tenido a muchas agencias de investigación realizando pesquitas durante las últimas semanas, estudiando con detenimiento toda la documentación filtrada por la cuenta anónima.

Tanto Cyberint como otras agencias coinciden en que Conti operaba y estaba organizada de forma muy similar a una empresa de tecnología como cualquier otra, ya que disponían de funciones claras de gestión, reportes financieros, e incluso una sección dedicada a recursos humanos. La organización cuenta con cierta jerarquía y establece que hay líderes gestionando equipos, los cuales deben reportar logros y avances a las altas esferas que dirigen a la organización.

Entre otros detalles revelados figura que Conti dispone de sedes físicas en Rusia, por lo que algunas hipótesis apuntan a que sus miembros podrían tener nexos con las autoridades de la nación soviética. Ante estos señalamientos, las autoridades de Moscú negaron rotundamente que el estado participe en ciberataques.

Para cerrar, Gihon destacó que aunque la filtración haya sido grande y sus operaciones se vean afectadas, no descarta que Conti continúe operando al menos de forma parcial, y que si no se logran acciones contundentes en el corto plazo en contra de la organización delictiva, muy probablemente se recuperarán tras lo ocurrido y volverán a atacar con mucha más fuerza.

Fijando bandos en esta guerra

Lo ocurrido a Conti se enmarca en los hechos impulsados por diversas organizaciones en distintos sectores, quienes han fijado postura y actuado en consecuencia tras manifestar su respaldo a alguno de los lados participantes en este conflicto entre Rusia y Ucrania.

Son más visibles las organizaciones, empresas y gobiernos que se han inclinado hacia el lado de la nación ucraniana, cosa que ha llevado a la suspensión de servicios a residentes rusos, así como a sanciones de índole financiera en contra del gobierno soviético y de sus principales figuras.

También ha ocurrido que organizaciones de hackers manifestaran su apoyo hacia el lado ucraniano. Por ejemplo tenemos el caso de Anonymous, el cual al inicio del conflicto propuso a militares rusos ceder sus tanques y vehículos de guerra a las fuerzas ucranianas, esto a cambio de pagos sustanciosos con criptomonedas.


Lecturas recomendadas


Fuente: TheBlockCrypto

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.