Tidak semua orang mendukung Ukraina, yang sedang diserang oleh Rusia. Ada juga yang mendukung Rusia dalam invasi ini. Termasuk geng hacker Conti yang namanya sudah terkenal.
Namun berkat dukungannya, Conti kini dihantam batu, karena perbincangan anggota geng tersebut dengan berbagai pihak kini telah bocor ke publik, seperti dikutip The Verge, Selasa (1/3/2022).
Jumat (25/2/2022) lalu, komplotan Conti mengejutkan banyak pihak dengan secara gamblang mengungkapkan dukungan mereka terhadap pemerintahan Presiden Vladimir Putin. Conti telah mengancam akan membalas serangan siber terhadap Rusia dengan berbagai serangan terhadap infrastruktur penting pelaku.
Tapi dua hari kemudian Conti dihantam batu, ketika seseorang membocorkan cache percakapan dari geng selama bertahun-tahun kembali ke berbagai pihak. Dari situ terungkap berbagai informasi yang selama ini belum pernah diketahui publik.
Bocoran tersebut mengungkapkan setidaknya 20 akun yang digunakan oleh anggota Conti pada layanan obrolan open source bernama Jabber. Dari percakapan tersebut, terlihat adanya rantai komando yang menghubungkan Conti dengan dinas intelijen Rusia.
Menurut Christo Grozev, direktur eksekutif Bellingcat, yang merupakan badan penelitian intelijen sumber terbuka, log obrolan mengungkapkan bahwa anggota Conti telah mencoba meretas kontributor Bellingcat atas perintah dari FSB, badan keamanan utama Rusia.
Nama Rusia sendiri sejauh ini belum bisa dikatakan bersih di ranah keamanan siber. Mereka sering dikritik karena melindungi banyak penjahat dunia maya, tetapi tidak pernah ada bukti kuat yang menunjukkan hal itu.
Operasi Conti #ransomware berpihak pada Rusia dan mengancam serangan terhadap infrastruktur penting. pic.twitter.com/L8E7lEW1MJ
— Brett Callow (@BrettCallow) 25 Februari 2022
Log chat Conti dikabarkan disebarkan oleh peneliti keamanan dari Ukraina yang berhasil menembus jaringan Conti. Setidaknya itulah yang dikatakan Alex Holden, pendiri perusahaan keamanan siber Hold Security, yang berasal dari Ukraina.
“Ini adalah warga negara Ukraina, peneliti keamanan siber yang sah, yang menjalankan perannya dalam memerangi penjahat siber yang mendukung invasi Rusia,” kata Holden, yang menolak mengungkapkan identitas peretas karena alasan keamanan.
Oh ya, log obrolan juga mengungkapkan alamat Bitcoin yang digunakan oleh Conti untuk menerima pembayaran dalam bentuk uang tebusan atas ransomware yang mereka sebarkan. Termasuk negosiasi Conti dengan berbagai perusahaan yang menjadi korban ransomware.