JURNAL PALOPO - Kelompok peretas sekaligus penyebar ransomeware, Conti membocorkan data yang berhasil mereka dapatkan.
Mereka sempat menyombongkan diri dengan mengunggah hasil peretasan mereka selama beberapa bulan.
Tetapi sekarang, mereka menerima hukuman atas pelanggaran besar yang menunjukkan pekerjaan kotor mereka.
Baca Juga: Akibat Hal Ini Pemain Persib Bandung, Mohammed Rashid dan Nick Kuipers Makin Termotivasi
Mereka membocorkan sendiri infrastruktur hingga anggota mereka sendiri di Twitter.
Rangkaian kebocoran dimulai pada 28 Februari, ketika @ContiLeaks, akun Twitter yang baru dibuat, mulai memposting tautan ke log pesan obrolan internal yang dikirim oleh para anggota Conti.
Dua hari kemudian, ContiLeaks kembali menerbitkan pesan baru dengan tautan obrolan yang lebih banyak.
Pengiriman terbaru menunjukkan header dengan tanggal dari Selasa dan Rabu, indikasi bahwa leaker yang tidak dikenal terus memiliki akses ke server Jabber/XMPP internal geng.
Baca Juga: Butuh Data Pergerakan Tentara Rusia, Ukraina Minta Tolong ke Operator Satelit
"Halo, bagaimana kabar kita?" seorang pekerja Conti bernama Tort menulis pesan hari Rabu kepada seorang rekan geng bernama Green dalam log yang dibocorkan.
Tort melanjutkan untuk melaporkan bahwa seseorang telah menghapus semua peternakan dengan mesin penghancur dan membersihkan server.
Langkah seperti itu menunjukkan bahwa Conti membongkar sendiri infrastrukturnya yang cukup besar.
Dalam tweet lain, ContiLeaks menulis, "Kemuliaan untuk Ukraina!" Ini menyiratkan bahwa kebocoran itu dimotivasi.
Baca Juga: Ukraina Dituding Sengaja Mengulur Waktu Negosiasi, Menlu Rusia: Mereka Menunggu Instruksi Washington
KrebsOnSecurity, perusahaan keamanan digital, mengutip Alex Holden, pendiri perusahaan intelijen dunia maya, Hold Security.
Alex Holden telah melaporkan bahwa ContiLeaks adalah peneliti keamanan Ukraina.
Peneliti lain berspekulasi bahwa pembocor adalah orang Ukraina atau rekan bisnis yang memutuskan hubungan dengan para pemimpin Conti yang berbasis di Rusia ketika mereka menjanjikan dukungan untuk Kremlin.
Secara keseluruhan, kebocoran ini mencatat hampir dua tahun kerja internal kelompok tersebut.
Baca Juga: Beda Nasib Striker Persib Bandung, David da Silva Makin Gacor, Bruno Cantanhede Terpuruk
Misalnya pada 22 September 2020, seorang pemimpin Conti yang menggunakan nama Hof mengungkapkan bahwa ada sesuatu yang salah dengan Trickbot, botnet sewaan yang digunakan Conti untuk menyebarkan malware mereka.
17 hari setelah Hof menyampaikan analisisnya, The Washington Post melaporkan bahwa sabotase dilakukan Komando Siber AS.
Saat anggota Conti berusaha membangun kembali infrastruktur malware mereka pada akhir Oktober, jaringan sistem yang terinfeksi tiba-tiba menjamur hingga mencakup 428 fasilitas medis di AS.
Pemimpin kelompok memutuskan menggunakan kesempatan ini untuk memulai kembali operasi Conti dengan menyebarkan ransomware secara bersamaan.
Baca Juga: Investigasi Selesai, 'Burung Besi' F-35A Korea Selatan Dipaksa Mendarat Darurat oleh Burung Asli
Log obrolan lain yang dianalisis oleh KrebsOnSecurity menunjukkan pekerja Conti menggerutu tentang upah rendah, jam kerja yang panjang, rutinitas kerja yang melelahkan, dan inefisiensi birokrasi.
Pada tanggal 1 Maret 2021, seorang anggota Conti bernama Carter melaporkan kepada atasan bahwa dana bitcoin yang digunakan untuk membayar langganan VPN, lisensi produk antivirus, server baru, dan pendaftaran domain berkurang $1.240 (sekitar Rp17,8 juta).
Delapan bulan kemudian, Carter kembali melaporkan bahwa mereka kehabisan bitcoin.
"Halo, kami kehabisan bitcoin. Tolong kirimkan beberapa bitcoin ke dompet ini, terima kasih.”***