Украинский исследователь проблем кибербезопасности, использовав в Twitter ник ContiLeaks, нанес чувствительный удар по печально известной вымогательской группировке Conti. Он выложил в сеть исходные коды ряда инструментов группировки, включая само вымогательское ПО, панели управления и т.д., а также 393 файла формата JSON, содержащих более 60 тысяч внутренних сообщений, которыми обменивались хакеры.

Данные относятся к периоду с 21 января 2021 по 27 февраля 2022 годов и содержат сведения, которые могут оказаться исключительно ценными для исследователей и правоохранителей, включая информацию о структуре группировки, ее биткойн-кошельках  и способах организации операций. На следующий день этот список пополнился еще 148 JSON-файлами со 107 тысячами внутренних сообщений, на сей раз, начиная с июня 2020 – времени, когда группировка Conti и начала свои активные действия.

Несомненно, публикация станет источником серьезных проблем для кибервымогателей. Однако есть в произошедшем и негативная сторона. Речь идет о публикации исходного кода самого вымогательского ПО. Правда, украинский исследователь защитил архив, содержащий эти данные, паролем, но он оказался недостаточно надежным и вскоре был взломан другим специалистом. В результате исходный код вымогателя Conti распространился в открытом доступе. И с высокой степенью вероятности уже в самом близком будущем будет использован другими хакерами для создания собственных инструментов вымогательских атак.