Kelompok Hacker Conti Kena Batunya
lebakcyber.net – Kelompok Hacker Conti Kena Batunya. Ternyata tidak semua pihak memberikan dukungan kepada Ukraina yang sekarang ini sedang diinvasi oleh Negara Rusia. Karena ada juga yang mendukung invasi yang dilakukan oleh Rusia tersebut, salah satunya adalah kelompok hacker Conti yang memang sudah memiliki nama.
Dikutip dari halaman The Verge, imbas dari dukungan kelompok hacker Conti tersebut, mereka harus kena batunya karena percakapan para kelompok hacker tersebut dengan beberapa pihak sudah bocor di internet.
Pada hari Jum’at (25/02/2022), kelompok hacker Conti tersebut mengagetkan banyak pihak dengan secara terang-terangan memberikan dukungannya kepada pemerintahan Rusia yang dipimpin oleh Presiden Vladimir Putin. Conti mengancam akan memberikan serangan siber balasan ke berbagai infrastruktur penting para pelakunya.
Tapi dua hari setelah dukungan Conti tersebut akhirnya mereka kena batunya, hal tersebut dikarenakan ada yang telah membocorkan cache percakapan selama beberapa tahun kebelakang dari kelompok tersebut ke berbagai pihak. Dan dari hasil percakapan yang bocor tersebut terungkap berbagai informasi yang sebelumnya publik belum pernah mengetahui.
Dalam bocoran tersebut terdapat setidaknya ada 20 akun yang digunakan oleh kelompok anggota Conti pada layanan berbagi pesan open source Jabber. Berdasarkan hasil percakapan tersebut terlihat adanya rantai komando yang mengungkapkan kalau Kelompok Conti masih berhubungan dengan badan intelijen Rusia.
Berdasarkan keterangan dari Christo Grozev yang merupakan executive director Bellingcat, yang tidak lain adalah badan penelitian intelijen open source, dari log chat tersebut terungkap adanya beberapa anggota Conti yang melakukan percobaan peretasan pada kontributor Bellingcat atas permintaan FSB atau badan intelijen Rusia, tapi tidak ada bukti kuat yang menunjukan hal tersebut.
Log chat tersebut kabarnya disebarkan oleh salah seorang peneliti keamanan yang berasal dari Ukraina yang telah berhasil menembus masuk kedalam jaringan Conti. Setidaknya itulah yang dikatakan oleh Alex Holden yang merupakan seorang pendiri perusahaan keamanan siber Hold Security yang berasal dari Ukraina.
Holden mengatakan “Ini adalah warga Ukraina, dan seorang peneliti untuk keamanan siber yang sah yang memang menjalankan tugasnya dalam perang untuk melawan kejahatan siber dari para pendukung invasi Rusia”. Holden tidak ingin mengungkapkan identitas dari pelaku peretasan tersebut dengan alasan keamanan.
Dalam log chat tersebut juga terungkap alamat dari wallet Bitcoin yang digunakan oleh Conti untuk menerima pembayarannya untuk uang tebusan ransomware yang mereka sebar. Termasuk negosiasi dari kelompok hacker Conti dengan berbagai perusahaan yang sudah menjadi korban dari ransomware yang mereka buat.