Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La banda ransomware Conti, colpisce al cuore l’America, ma con un comunicato stampa.

Redazione RHC : 23 Ottobre 2021 07:30

Nella giornata di Ieri, la cyber-gang Conti, una tra quelle con più affiliati e con alle spalle una vasta operazione nel modello RaaS, ha emesso un comunicato “stampa”, che riporta una serie di cose interessanti che vogliamo condividere con i nostri lettori.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Di fatto, le bande ransomware d’èlite (ma questo già lo abbiamo visto con l’incidente a Colonial Pipeline sferrato dalla cyber-gang Darkside), si stanno sempre più orientando verso un modello di comunicazione da grande organizzazione e non è insolito rilevare queste notizie all’interno dei loro DLS (data-leak-site).

Nello specifico, il comunicato di Conti, fa riferimento alle ultime notizie della chiusura della cyber-gang REvil, della quale su questo blog abbiamo costantemente parlato, da parte delle istituzioni americane.

Per prima cosa sottolineano che per loro il vero criminale è il governo degli Stati Uniti D’America e sottolineano che il successo della chiusura di REvil, di fatto è un successo di poco conto in quanto la cyber-gang era di fatto già chiusa:

“Con tutti gli infiniti discorsi nei tuoi media su “ransomware-is-bad”, vorremmo sottolineare il più grande gruppo di ransomware di tutti i tempi: il tuo governo federale. Non c’è gloria in questo attacco di REvil. Primo, perché REvil è morto in ogni caso, ma secondo, perché il governo degli Stati Uniti ha agito come un semplice rapinatore di strada mentre prendeva a calci un cadavere.”

Inoltre riportano che loro hanno:

“una coscienza, così come l’anonimato, mentre le nostre capacità ci permettono di dire qualcosa che molti governi “alleati” hanno paura di dire:”

Riportano che non sono d’accordo con gli attacchi sferrati all’infrastruttura di REvil in quanto questa è ospitata in uno stato straniero dicendo, riferendosi agli Stati Uniti:

“Credi che a qualcuno andrà bene se i talebani condurranno un attacco errato contro un posto in Texas per “interrompere un’operazione” di quello che l’Afghanistan considerava un gruppo “criminale”?”

Ma sono anche consapevoli che sono domande che non avranno una risposta

“Tanto per essere chiari: queste sono tutte domande retoriche. Certo.

Quello che è successo con questo attacco è molto più di REvil o della sicurezza delle informazioni. Questo attacco è solo un’altra goccia nell’oceano di sangue, che è iniziato a causa di NSA, CIA, FBI e altre duecento istituzioni di sicurezza di tre lettere.”

Ma quello che vogliono colpire al cuore è il modello americano, infatti proseguono dicendo che molti attacchi sferrati nel tempo, attraverso armi, droni o milizie locali verso la popolazione afro-americana, sono solo all’insegna di una “sicurezza nazionale dell’America”:

Non c’è da stupirsi che ogni giorno leggiamo nei notiziari che la polizia americana ha sparato ancora una volta a qualche afroamericano disarmato, oa una casalinga, o a una persona disabile, oa qualcuno abbastanza coraggioso da osare proteggere la loro casa e la loro famiglia. Questo è il tuo stato, e ti tratterà nel modo in cui sguazza sfortunato bambino-pastore nelle sabbie del Maghreb o dell’Arabia per garantire “la sicurezza nazionale dell’America”, così lontano dalle sue coste.

Alla fine riportano un augurio all’America di rimettere in linea il paese, facendo una battuta sui “colleghi” di REvil.

“Auguriamo al popolo d’America di riprendere il controllo sul vostro paese il prima possibile ed espellere questi banchieri grassi e degradati e diventare di nuovo la grande nazione LIBERA che ricordiamo e amiamo. Auguriamo ai nostri colleghi in pensione di REvil di divertirsi un sacco con i loro soldi guadagnati onestamente.”

Di seguito il comunicato stampa sul DLS di Conti e di seguito il testo completo



As a team, we always look at the work of our colleagues in the art of pen-testing, corporate data security, information systems, and network security. We rejoice at their successes and support them in their hardships.Therefore, we would like to comment on yesterday’s important announcement by the US law enforcement about the attack on the REvil group. We want to remark the following: First, an attack against some servers, which the US security attributes to REvil, is another reminder of what we all know: the unilateral, extraterritorial, and bandit-mugging behavior of the United States in world affairs. However, the fact that it became a norm does not presume that it should be treated like one. Unlike our dearest journalist friends from the Twitter brothel, who will sell their own mother for a bone from bankers or politicians, we have the guts to name things as they are. We have a conscience, as well as anonymity, while our skills allow us to say something that many “allied” governments are afraid of saying: With all the endless talks in your media about “ransomware-is-bad,” we would like to point out the biggest ransomware group of all time: your Federal Government. There is no glory in this REvil attack. First, because REvil has been dead in any case, but secondly, because the United States government acted as a simple street mugger while kicking a dead body.  Let’s break it down point by point. There was an extraterritorial attack against some infrastructure in some countries.  1. Is there a law, even an American one, even a local one in any county of any of the 50 states, that legitimize such indiscriminate offensive action? Is server hacking suddenly legal in the United States or in any of the US jurisdictions? If yes, please provide us with a link.  2. Suppose there is such an outrageous law that allows you to hack servers in a foreign country. How legal is this from the point of view of the country whose servers were attacked? Infrastructure is not flying there in space or floating in neutral waters. It is a part of someone’s sovereignty. 3. The statement mentions a multinational operation but does not name specific countries that participated in the cyber strike. We seem to know why; see next point. 4. Most countries, the US included, perceive critical cyber strikes against their territory as a casus belli. You think anybody will be fine if Taliban conducts a misfile strike against a place in Texas to “disrupt an operation” of what Afghanistan considered a “criminal” group? 5. When the special forces arrive at a hostage scene, they at least make sure that there are hostages there (at least, this is how it used to be). How did you know who you were attacking? It could just be a reverse proxy on an unsuspecting host. How did you know who ELSE these servers are serving? How was the safety of other people’s businesses, possibly people’s lives, ensured? Just to be clear: these are all rhetorical questions. Of course. What happened with this attack is way more than REvil or information security. This attack is just an another drop in the ocean of blood, which started because of NSA, CIA, FBI, and another two hundred three-letter security institutions (because, you know, true democracy and liberty requires millions of people in uniform) never had to answer these questions. WMD in Iraq, which was “certainly there.”Drone strikes on weddings because “these were terrorists.”Airstrikes on hospitals and Red Cross convoys because “we thought these are hostile.”Military raids within the foreign borders ended up with massacring allied soldiers. The list is endless because those who are now enjoying the media fame from the REvil attack are vampires drunken and intoxicated by impunity and blood. And this is not the story about REvil, Afghanistan, or any other subject in the world because impunity does not know borders. No wonder, each day, we read in the news that the American police once again shot some unarmed African American, or a housewife, or a disabled person, or somebody brave enough to dared to protect their home and their family. This is your state, and it will treat you the way it drones unfortunate child-shepherd in the sands of the Maghreb or Arabia to ensure “the national security of America,” so far from its shores. And we will be reminding you of this constantly. And yes, despites the popular opinion of the social media hobos, we can and WILL talk ethically as any other people. (Somebody, please put an Obama meme here). We wish the people of America to resume control over your country as soon as possible and expel these fat, degraded bankers and become again the great FREE nation that we remember and love. We wish our retired colleagues from REvil have a lot of fun with their honestly earned money. Sincerely yours,Conti’s team

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.