ในช่วงที่สถานการณ์สงครามระหว่างยูเครนและรัสเซียยังคงดำเนินไปเช่นนี้ ในหลายๆ วงการ เราก็อาจจะเริ่มพบคนที่ความเห็นไม่ตรงกัน จนนำไปสู่ความแตกระแหงหรือทะเลาะเบาะแว้งภายในกันมาบ้าง
แต่ถึงอย่างนั้นข่าวล่าสุดนี้ก็คงทำให้หลายๆ คนต้องเกาหัวกันไม่น้อย เมื่อล่าสุดนี้เองแก๊ง Ransomware (มัลแวร์ที่มักล็อกคอมพิวเตอร์เพื่อเรียกค่าไถ่ เช่น WannaCry ในปี 2017) อย่าง “Conti” ก็ต้องพบกับ การแอบนำข้อมูลภายในออกมาปล่อยเสียเอง
ไม่นานหลังจากที่หัวหน้าแก๊งดังกล่าวออกมาโพสต์สนับสนุนรัสเซียระหว่างการรุกรานยูเครนอย่างต่อเนื่อง
โดยแก๊ง Conti นั้นเดิมทีแล้วเป็นกลุ่ม Ransomware ที่มีผลงานเคยล็อกระบบเรียกค่าไถ่บริษัทผลิตภัณฑ์ภาพถ่ายและระบบแบ่งปันภาพดังอย่าง Shutterfly
ก่อนที่ในช่วงวันที่ 25 กุมภาพันธ์ 2022 ทางกลุ่มจะออกมาแสดงจุดยืน โดยบอกว่าพวกตนจะ
“ใช้ทรัพยากรที่เป็นไปได้ทั้งหมดเพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญของศัตรู ซึ่งทำการการโจมตีทางไซเบอร์หรือกิจกรรมสงครามใด ๆ กับรัสเซีย”
แต่ที่น่าสนใจคือหลังจากการออกมาประกาศตัวไม่นาน ภายในกลุ่มกลับมีเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่เกิดขึ้น ซึ่งทำให้ กลุ่มวิจัยมัลแวร์ VX-Underground ได้รับไฟล์สนทนาภาษารัสเซียภายในกลุ่ม Conti ถึง 340 ไฟล์
ซึ่งมีข้อมูลย้อนหลังไปถึงมกราคม 2021 และระบุข้อความต่างๆ ตั้งแต่วิธีการแฮ็ก ไซต์แชร์ไฟล์ หรือสิ่งอื่นๆ ที่อาจเป็นอันตรายต่ออุปกรณ์
กลุ่มวิจัยมัลแวร์ VX-Underground รายงานว่าการรั่วไหลของข้อมูลครั้งนี้ มาพร้อมข้อความว่า “ค*ย รัฐบาลรัสเซีย ยูเครนจงเจริญ!!” และผู้ปล่อยข้อมูลเป็นสมาชิกคนในของ Conti ที่ไม่เห็นด้วยกับแนวทางของแก๊งเอง
อย่างไรก็ตามนอกจากข้อมูลในจุดนี้ ในวันนี้ (5 มีนาคม 2022) ซอร์สโค้ดของ Conti ransomware ฉบับสมบูรณ์ก็ดูจะถูกนำมาเผยแพร่บน Telegram และฟอรัมต่างๆ ด้วย
ดังนั้นมันคงจะไม่ใช่เรื่องเกินจริงนักที่จะบอกว่าแม้แต่ในแก๊ง Ransomware เองก็มีคนที่ไม่เห็นด้วยกับการกระทำของรัสเซียอยู่ และใครคนนั้นก็พร้อมจะทำลายแก๊งของตัวเองเพื่อแสดงจุดยืนความคิดของตัวเองเลยด้วย
ที่มา
twitter.com/vxunderground/status/1498060366445613056
therecord.media/conti-ransomware-gang-chats-leaked-by-pro-ukraine-member/
www.techtarget.com/searchsecurity/podcast/Risk-Repeat-Conti-ransomware-gang-gets-breached
gizmodo.com/russian-ransomware-gang-leaks-internal-chats-1848601895
