События на Украине разделили киберподполье на два лагеря — Threatpost

Часть киберподполья разделилась на два противоборствующих лагеря в связи с проведением специальной операции по демилитаризации и денацификации Украины, 28 февраля сообщает американский портал об информационной безопасности Threatpost.

Проект в области кибербезопасности Vx-underground привел пример ситуацию внутри группировки кибервымогателей Conti. Украинский представитель группировки опубликовал в Интернете внутреннюю переписку Conti, из которой и видно конфликт.

Слитые в сеть данные содержат большое количество информации о деятельности группы — адреса кошельков криптовалюты Bitcoin, объем полученных в результате кибервымогательства средства, перечень жертв и адреса опубликования украденных данных.

Но содержится в данных и переписка, из которой видно, что группа в сложившейся ситуации заняла сторону России. Небольшая часть группы заняла противоположную сторону и разразился внутренний конфликт, закончившийся отделением проукраинской части.

В Threatpost отмечают, что приводимый в пример конфликт является лишь ярким примером того, что происходит в большой части киберподполья. Одни группы занимают сторону России, другие выступают противниками, третьи пока заявляют о своей аполитичности и утверждают, что их интересует лишь экономическая сторона деятельности.

Технический директор компании в области кибербезопасности Bugcrowd Кйси Эллис отметил, что бескровный характер этого противостояния стимулирует вступление в него все новых слабо связанных между собой участников.

Характер противостояния носит очень сложный характер, иногда участники выступают «под противоположным флагом», что затрудняет маркировку выявленных кибератак.