ผู้เชี่ยวชาญด้านไซเบอร์ชาวยูเครนได้เผยแพร่ข้อความแชตของกลุ่มอาชญากรไซเบอร์ Conti จำนวนกว่า 60,694 ข้อความ เพื่อตอบโต้ที่กลุ่มดังกล่าวออกมาประกาศสนับสนุนการรุกรานยูเครนของรัสเซีย โดยสามารถเจาะเข้าไปยังเซิร์ฟเวอร์แชต XMPP ของทางกลุ่ม
ข้อมูลที่ถูกปล่อยในครั้งนี้ มีทั้งตัวเข้ารหัส (encryptor) และตัวถอดรหัส (decryptor) มัลแวร์เรียกค่าไถ่ รวมถึงซอสโค้ดและระบบควบคุมตัวมัลแวร์เรียกค่าไถ่
ผู้เชี่ยวชาญรายนี้ยังได้เตรียมปล่อยข้อมูลอีกมหาศาลในอนาคตอันใกล้ รวมถึงข้อมูลเบื้องลึกของมัลแวร์เรียกค่าไถ่ที่ทางกลุ่มใช้ในการปฏิบัติการด้วย โดยนับตั้งแต่เดือนมิถุนายน 2563 เป็นต้นมา เขาได้ปล่อยข้อมูลของทางกลุ่มออกมาแล้วทั้งสิ้น 107,000 ข้อความ ซึ่งครอบคลุมช่วงเวลาตั้งแต่ก่อตั้งกลุ่มจนถึงปัจจุบัน
ทั้งนี้ ซอร์สโค้ดได้รับการป้องกันด้วยรหัสผ่าน แต่ก็มีผู้เชี่ยวชาญอีกรายหนึ่งสามารถไขรหัสได้และนำมาเผยแพร่สู่สาธารณะ
ซอร์สโค้ดที่ได้รับการเผยแพร่จะเป็นประโยชน์ต่อผู้เชี่ยวชาญในการคิดหาวิธีการสร้างเครื่องมือถอดรหัสมัลแวร์เรียกค่าไถ่ข้างต้นได้ แต่ในขณะเดียวกันผู้ไม่หวังดีก็สามารถนำซอสโค้ดไปใช้ประโยชน์ในการพัฒนามัลแวร์ของตัวเองได้เช่นเดียวกัน
ที่มา Security Affairs
พิสูจน์อักษร : สุชยา เกษจำรัส
