تكشف سجلات الدردشة أن أعضاء عصابة Conti ransomware كرروا أكاذيب بوتين بشأن أوكرانيا – وتحسروا على عدم قدرتهم على شراء منتجات Apple.
كشفت سجلات الدردشة الداخلية التي تم تسريبها من عصابة برامج الفدية الروسية سيئة السمعة كونتي عن محادثات غير مصفاة بين متسللين قوميين متطرفين يكررون فيها أكاذيب الرئيس الروسي فلاديمير بوتين التآمرية حول أوكرانيا ، ويناقشون تأثير العقوبات الغربية المبكرة ضد بلادهم ، ويقدمون تعليقات معادية للسامية حول الرئيس اليهودي الأوكراني.
تم تسريب السجلات أواخر الشهر الماضي ، بحسب ما ورد من قبل باحث أمني أوكراني ، بعد أن أعلن كونتي علنًا دعمه لغزو بوتين لأوكرانيا وهدد بالانتقام من أي حرب إلكترونية تستهدف العالم الناطق بالروسية. تمتد السجلات لمدة عامين وخدمات دردشة متعددة وتم إصدارها جنبًا إلى جنب مع وثائق التدريب وأدوات القرصنة وكود المصدر.
استعرض موقع إنترسبت آخر شهر من السجلات ، مع التركيز على تلك التي نشأت من RocketChat ، وهو نظام دردشة جماعي مشابه لـ Discord أو Slack ، والذي استضافته شركة Conti على شبكة Tor لإخفاء الهوية. الرسائل مليئة بالأخطاء المطبعية والعامية والاستخدام المكثف للغة الروسية النابية المبتذلة. قمنا بترجمة هذه الرسائل باستخدام مترجم غوغل و ديبل ، ثم قام متحدث روسي أصلي بتصحيحها يدويًا. كما هو الحال مع أي ترجمات ، توجد أحيانًا تفسيرات متعددة محتملة ، لذلك نجعل اللغة الروسية الأصلية متاحة هنا. جميع الطوابع الزمنية من رسائل الدردشة موجودة بالتوقيت العالمي المنسق.
يبدو أنه تم تسريب سجلات بعض غرف الدردشة فقط. تأتي معظم الرسائل الأخيرة من القناة العامة # ، وهي غرفة ناقش فيها المتسللون بصراحة مواضيع غير متعلقة ببرامج الفدية مثل تعاطي المخدرات والمواد الإباحية والعملات المشفرة وهوس الصحفي الاستقصائي بريان كريبس ، وفي بعض الأحيان موضوعات تقنية. في حين أن القناة العامة #general تضم 160 مستخدمًا – تعد Conti مؤسسة إجرامية كبيرة جدًا – فقد نشر عدد قليل فقط من هؤلاء المستخدمين رسائل بالفعل خلال فترة الشهر.
سرعان ما تحولت المحادثات إلى سياسية في 21 فبراير عندما أعلن بوتين أن روسيا اعترفت بالأراضي الانفصالية دونيتسك ولوهانسك في شرق أوكرانيا كدولتين مستقلتين ، وفي 24 فبراير عندما غزت القوات الروسية أوكرانيا. كرر المتسللون الروس علانية أكاذيب بوتين كحقيقة ، مثل أن أوكرانيا تدار من قبل “المجلس العسكري للنازيين الجدد” وأن حكومتها تسعى للحصول على أسلحة نووية. شارك أعضاء الدردشة باستمرار تحديثات الأخبار التي بالغت في نجاح روسيا حتى الآن في الحرب.
تتضمن سجلات الدردشة أيضًا جرعة كبيرة من كراهية النساء ، بما في ذلك مناقشات حول محتوى الاعتداء الجنسي على الأطفال والنكات حول الاغتصاب ، بالإضافة إلى معاداة السامية التي تستهدف الرئيس الأوكراني فولوديمير زيلينسكي.
في 21 فبراير أيضًا ، أعلنت كونتي لموظفيها داخليًا أن زعيم المشروع الإجرامي قد اختبأ. في حين أنه من غير الواضح ما حدث بالضبط ، ذكر الإعلان أن “الاهتمام الوثيق بالشركة من الخارج أدى إلى حقيقة أن رئيسه قرر على ما يبدو التخلي عن موقفه”. وأضافت أن كونتي ليس لديها ما يكفي من المال لدفع رواتب الجميع وطلب منهم أخذ إجازة من شهرين إلى ثلاثة أشهر. بينما توقفت عمليات كونتي النشطة ، كان الخادم الذي يستضيف RocketChat لا يزال قيد التشغيل ، لذا كانت المحادثات بعد ذلك تدور حول حرب روسيا في أوكرانيا فقط. ونقلت CyberScoop هذا الأسبوع عن مصادر قولها إن كونتي تعافت من التسريبات وهي تعمل.
عصابة Conti Ransomware
Conti هي أنجح عصابات برامج الفدية العاملة اليوم. كما ذكرت Check Point Research ، يبدو أن العصابة تعمل مثل شركة كبيرة ، مع كشوف رواتب مرتين شهريًا ، وأسابيع عمل لمدة خمسة أيام ، وتحولات متداخلة لضمان التشغيل على مدار الساعة ، وحتى المكاتب المادية. وفقًا لتقرير عام 2022 عن جرائم العملة المشفرة من شركة Chainalysis ، ابتزت شركة Conti ما لا يقل عن 180 مليون دولار من ضحايا القرصنة العام الماضي.
كان العديد من الضحايا في قطاع الرعاية الصحية ، بما في ذلك نظام الرعاية العامة في أيرلندا. في مايو 2021 ، في خضم جائحة Covid-19 ، قام كونتي بتشفير البيانات على 85000 جهاز كمبيوتر للرعاية الصحية الأيرلندية وطالب بدفع فدية بقيمة 20 مليون دولار مقابل فك التشفير ، وفقًا لتقرير نشر في مجلة CPO Magazine. رفض مسؤول الخدمات الصحية الأيرلندي دفع الفدية ، لكن ما زالت تكلف أيرلندا 100 مليون يورو للتعافي من الهجوم. كما حذر مكتب التحقيقات الفيدرالي FBI من أن هجمات Conti ransomware استهدفت ما لا يقل عن 16 شبكة رعاية صحية في الولايات المتحدة.
يبدو أن موظفي شركة Conti نشطون أثناء ساعات العمل في المنطقة الزمنية لموسكو وجميع الاتصالات الداخلية تتم باللغة الروسية ، على الرغم من أن بعض الأشخاص المعنيين لا يعيشون في روسيا. يبدو أن أحد الملصقات المتكررة في غرف الدردشة ، والذي يحمل اسم المستخدم “باتريك” ، هو مواطن روسي يعيش في أستراليا. عضو أكبر في كونتي هي امرأة لاتفية تبلغ من العمر 55 عامًا ، وفقًا لتقرير كريبس. بناءً على سجلات الدردشة هذه ، يبدو أن كونتي مؤسسة إجرامية مستقلة ليس لها علاقات رسمية مع الحكومة الروسية.
لكن يبدو أن المخابرات الروسية تواصلت مع أعضاء كونتي في مناسبة واحدة على الأقل. بعد نشر كونتيليكس ، غرد كريستو غروزيف ، المدير التنفيذي لمجموعة الصحافة الاستقصائية بيلنجكات ، بأن منظمته قد تم تحذيرها من أن “مجموعة جرائم إلكترونية عالمية تعمل بناءً على أمر FSB [وكالة الأمن الروسية] قد اخترقت أحد مساهميك ،” وكانوا يبحثون عن معلومات حول أليكسي نافالني ، زعيم المعارضة الروسية المسجون. في عام 2020 ، تورط عملاء FSB في هجوم تسمم على نافالني .
Last year, we got an anonymous tip that "a global cyber crime group acting on an FSB order has hacked one of your contributors. The only thing they were interested on, was anything related to your @navalny investigation". We took enormous measures to upgrade our e-security (1/n)
— Christo Grozev (@christogrozev) February 28, 2022
يبدو أن سجلات الدردشة في ContiLeaks ، من خدمة دردشة تسمى Jabber ، تشير إلى أن كونتي كانت مجموعة جرائم الإنترنت هذه ، وتتصرف بناءً على أمر من FSB. أخبر مستخدم يُدعى “مانجو” مستخدمًا يُدعى “أستاذ” أنه قام بتشفير رسائل محادثة من صحفي في Bellingcat لكنه لا يعرف كيفية فك تشفيرها. قام مانجو بلصق مقتطف من محادثة منفصلة أجراها مع مستخدم يُدعى “Johnnyboy77” ، والذي أخبره عن استهداف صحفي من شركة Bellingcat وذكر “NAVALNI FSB”.
2021-04-09 18:13:13 مانجو: إذن ، هل نحن مهتمون حقًا بمثل هذه البيانات؟
2021-04-09 18:13:24 مانجو: أعني ، هل نحن وطنيون أم ماذا؟)))
2021-04-09 18:13:31 الأستاذ: بالطبع نحن وطنيون
2021-04-09 18:13:49 مانجو: فهمت. إذا قاموا بفك تشفيرها هناك – سأكون منارة
(
2021-04-09 18:31:25 مانجو:
[21:21:02] باختصار ، هناك بريد شخص من bellingcat
[21:21:06] الذي يعمل تحديدًا في اتجاه RU و UA
[21:21:06] قل ذلك
[21:21:08] وجميع كلمات المرور الخاصة به
[21:21:17] وما زالت صالحة
[21:30:56] <مانجو> حسنًا ، اسحب المراسلات ، على الأقل افحصها
[21:31:05] <مانجو> بحاجة إلى تفاصيل وإخوانه ما يجب التحدث عنه
[21:31:07] الآن قم بتنزيل الملفات
[21:31:12] نافالني FSB
[21:31:13] حتى هذا
[21:31:18] الآن
2021-04-09 18:31:26 مانجو: 🙂
2021-04-09 18:35:42 الأستاذ: لماذا لا تتخلص من كل شيء
في اليوم التالي لبدء القوات الروسية غزوها لأوكرانيا ، نشرت كونتي بيانًا على موقعها على الإنترنت ، وهو موقع يستخدم عادة لنشر البيانات من الشركات التي ترفض دفع الفدية. أعلن كونتي عن “دعمه الكامل للحكومة الروسية” ، وحذر من أنه إذا هاجم أي شخص روسيا ، عبر الإنترنت أو غير ذلك ، فسيستخدم “جميع الموارد الممكنة للرد على البنى التحتية الحيوية للعدو”.
Screenshot by Check Point Research
Screenshot by Check Point Research
تكرار أكاذيب بوتين التآمرية
عندما غزا الجنود الروس أوكرانيا في 24 فبراير ، بدأ الأشخاص في قناة #general التابعة لكونتي بمناقشة الحرب. أحد أعضاء الدردشة ، باتريك ، كان الأكثر تأثراً بأكاذيب بوتين حول أوكرانيا. أصر باتريك على أن الحرب كانت حتمية لأن أوكرانيا كانت تحاول الحصول على أسلحة نووية. هذا خطأ ، لكن نظرية المؤامرة هذه شكلت جزءًا كبيرًا من الخطاب الذي ألقاه بوتين في 21 فبراير قبل الغزو مباشرة.
2022-02-24 09:53:54 باتريك: كانت الحرب حتمية ، تقدمت أوكرانيا بطلب للحصول على أسلحة نووية
2022-02-24 09:54:37 باتريك: في حوزتهم
2022-02-24 09:55:00 ويلدون: القرود لا تشرح الأشياء ، تتسلق الأشجار
2022-02-24 09:55:02 إيليا: @ باتريك أحسنت وأتمت. ومع ذلك ، لن يستخدمه أحد أبدًا. نعم ، فقط للتخويف
2022-02-24 09:56:38 إيليا: انظروا ، صواريخ من كوريا الشمالية تصل بشكل دوري إلى المياه الإقليمية للاتحاد الروسي. لكن لا أحد يهتم. وبالمناسبة ، لديهم أسلحة نووية. لكن بطريقة ما لم ينزعج أحد
2022-02-24 09:56:47 باتريك: أيها الرجل العجوز ، أنت مخطئ ، ليس هناك شك بشأن كوريا الشمالية الآن
2022-02-24 09:58:42 باتريك: لا أحد سعيد بشأن الحرب ، أيها الإخوة ، ولكن حان الوقت لمحاكمة عصابة النازيين الجدد هذه من أطفال كاناريس بالتبني
كما ادعى بوتين في خطابه زوراً أن الحكومة الديمقراطية الأوكرانية هي دكتاتورية نازية جديدة. طوال الأيام الأولى للقتال ، أصر باتريك مرارًا وتكرارًا على أن أوكرانيا تدار من قبل “المجلس العسكري للنازيين الجدد”. ليست كذلك. أوكرانيا لديها مشكلة نازية مشروعة (وكذلك الولايات المتحدة وروسيا) ، لكن النازيين الجدد الأوكرانيين هم أقلية صغيرة ولا يشغلون أي مناصب في الحكومة.
زيلينسكي يهودي. جده ، سيميون إيفانوفيتش زيلينسكي ، حارب النازيين خلال الحرب العالمية الثانية. قُتل إخوة جد زيلينسكي الثلاثة برصاص الجنود النازيين الذين كانوا يحتلون أوكرانيا.
2022-02-24 10:01:33 باتريك: سوف يجيب بوتين على جميع الأسئلة اليوم ، وآمل أن تكون كييف ملكنا بحلول المساء
2022-02-24 10:02:47 بيجي: ما الهدف
2022-02-24 10:03:02 إيليا: “بحلول المساء سيكون كييف لنا” و ؟؟؟ ما هو الربح من هذا ، حسنًا ، إلى جانب تعزيز غرور الرجل وسبب إضافي لارتداء السترات المبطنة [الوطنيون / القوميون] على الملك؟
2022-02-24 10:03:07 بيجي: فقط الناس سيموتون وهذا كل شيء
2022-02-24 10:05:11 باتريك: سيتم تصفية المجلس العسكري للنازيين الجدد ومحاكمتهم ولن يعاني المدنيون
في رسالة أخرى ، قال باتريك إنه لا يقاتل في المناطق الانفصالية في شرق أوكرانيا لأنه في أستراليا ، وتبرع بالمال “لضحايا الإبادة الجماعية التي ارتكبها المجلس العسكري للنازيين الجدد”. اتهم بوتين أوكرانيا بارتكاب إبادة جماعية ضد المدنيين الناطقين بالروسية في دونباس – وهذا ليس صحيحًا أيضًا.
2022-02-24 11:02:25 كيرميت: ولماذا أنت هنا ولست متطوعًا في DNR أو LNR؟
2022-02-24 11:03:34 باتريك: أنا في أستراليا أساعد ضحايا الإبادة الجماعية للمجلس العسكري للنازيين الجدد بالمال
2022-02-24 11:03:45 كيرميت: أنت تختبئ بعيدًا
2022-02-24 11:04:24 كيرميت: في أي حركة من هذا القبيل عليك أن تدعمها بالأفعال. الآن أنت مجرد متفرج ومحرض آخر
2022-02-24 11:04:33 كرميت: المال هراء في أمر مثل هذا
2022-02-24 11:04:58 باتريك: زيليا [زيلينسكي] هو الشخص الذي يختبئ ، إنه يومه الأخير ، شعبنا موجود بالفعل في ضواحي كييف
زيلينسكي ومعاداة السامية
على الرغم من أن بوتين قد برر غزوه من خلال تأطيرها على أنها حرب على الأيديولوجية النازية ، إلا أن العديد من المناقشات في المحادثات تشير إلى المشاعر المعادية للسامية داخل كونتي. كان هذا التعصب جزءًا بارزًا من صعود حركة اليمين المتطرف في جميع أنحاء الولايات المتحدة وأوروبا ، بما في ذلك روسيا وأوكرانيا. في 21 فبراير ، أشار مستخدم يُدعى “ويلدون” إلى أن زيلينسكي يهودي. انضم العديد من الآخرين إلى النكات المعادية للسامية.
2022-02-21 13:03:18 ويلدون: زيلينسكي يهودي
2022-02-21 13:03:24 كيرميت: اللعنة
2022-02-21 13:03:26 كرميت: يهود
2022-02-21 13:03:28 كيرميت: عظيم
2022-02-21 13:03:31 كيرميت: المفضل لدي
2022-02-21 13:03:39 ويلدون: هذا صحيح ، ليس يهوديًا ، لكن يهودي
2022-02-21 13:04:26 كيرميت: اللعنة ، أتمنى لو كنت يهوديًا
2022-02-21 13:04:55 كيرميت: ولدت يهودية فقط وأنت تعتبر عضوًا في جمعية سرية وأنت تفسد حياة الروس
2022-02-21 13:05:46 ويلدون: هيا. ولد تتار – بكى يهودي: فرح:
2022-02-21 13:06:58 كرميت: تتار القرم؟
2022-02-21 13:08:07 Gelmut: أسود القرم التتار ولد في أوديسا ، وحصل على الجنسية الروسية :- D
2022-02-21 13:09:11 ويلدون: أوباما؟
2022-02-21 13:19:39 جيلموت: صبي يهودي يقترب من والديه ويقول – أريد أن أصبح روسيًا. رد الوالدان: – إذا كنت تريد أن تكون روسيًا ، فتوجه إلى الزاوية والوقوف هناك طوال اليوم بدون طعام. بعد نصف يوم ، سأل والديه: “كيف تعيش روسيًا؟ ويجيب الولد: – أنا روسي منذ ساعتين فقط ، لكني أكرهكم يهودًا!
بعد أن كان الغزو الروسي على قدم وساق ، ظهر موضوع اليهود مرة أخرى. هذه المرة ، اقترح باتريك أن اليهود دمروا الإمبراطورية الروسية ، وقال مستخدم يُدعى “بيجي” إنه من الضروري “نزع اليهودية” عن إسرائيل بالقوة. “Pindo” مصطلح ازدرائي قليلاً للأمريكي ، و “Pindostan” هو كلمة عامية للولايات المتحدة.
2022-02-25 09:10:45 باتريك: يجب على الجميع ، بما في ذلك pindostan [أمريكا] ، أن يتحملوا المسؤولية عن تدمير وطني – الاتحاد السوفيتي ، فليكن
2022-02-25 09:11:53 باتريك: فينيتسا محاطة
2022-02-25 09:14:19 بيجي: هكذا استجاب سوفوك [الاتحاد السوفيتي ، أو القوميون السوفيتيون] لتفكك الإمبراطورية الروسية
2022-02-25 09:14:41 بيجي: كل شيء عادل
2022-02-25 09:15:52 أنجيلو: انتظر تم بناء المصانع السوفيتية من قبل الأمريكيين والأوروبيين بأيدي رفاقنا. دمر اليهود الإمبراطورية بأموال إنجليزية
2022-02-25 09:15:59 أنجيلو: أشعر بالارتباك من الذي فهم ماذا ولماذا ولماذا.
2022-02-25 09:16:38 أنجيلو: نحن بحاجة إلى يسوع ، فقط هو الذي سيحكم ويقول الحقيقة ، لمن هو الله!
2022-02-25 09:16:55 أنجيلو:jesus!
2022-02-25 09:17:18 بيجي: نعم ، هذا يعني أنه يتعين علينا إجراء عملية عسكرية في إسرائيل من أجل إزالة اليهودية
في وقت سابق من الشهر ، قال المستخدم “توماس” مازحا مع المستخدم “أنجيلو” أنه سيُحكم عليه بالسجن ثماني سنوات بتهمة “معاداة الوطنية” لكنه سرعان ما قال إنه يمزح. قال أنجيلو ، “أعلم أنك تمزح. نحن اخوة!” أدلى توماس بنكتة نازية غير رسمية حول كونه إخوة آريين ، مضيفًا أن “موضوع حليقي الرؤوس هو المفضل لدي.”
2022-02-16 08:43:42 أنجيلو: نحن إخوة!
2022-02-16 08:43:48 توماس: سلاف؟
2022-02-16 08:43:51 توماس: أم الآريون؟
2022-02-16 08:44:01 توماس: أوه ، موضوع حليقي الرؤوس هو المفضل لدي.
2022-02-16 08:44:05 توماس: من لديه دم أنظف
“سيكون حزينا بدون” جيرينوفسكي
في أوائل فبراير ، ورد أن القومي المتطرف البالغ من العمر 75 عامًا فلاديمير جيرينوفسكي ، وهو سياسي ديماغوجي وزعيم الحزب الديمقراطي الليبرالي الروسي لروسيا ، تم نقله إلى المستشفى بسبب Covid-19 وهو في حالة حرجة.
جيرينوفسكي هو شعبوي يميني متطرف معروف لعقود من الآراء المثيرة للجدل. وفقًا لمقال نُشر عام 1994 في صحيفة نيويورك تايمز ، دعا جيرينوفسكي إلى “الحفاظ على العرق الأبيض” في ظهوره التلفزيوني في عام 1992 أمام الولايات المتحدة ، والذي حذر من أن السكان البيض قد سلموه إلى السود والأسبان. في عام 2016 ، أيد جيرينوفسكي بقوة انتخاب دونالد ترامب لمنصب رئيس الولايات المتحدة على هيلاري كلينتون ، قائلاً لبلومبرج ، “يمكننا أنا وترامب فرض النظام على الكوكب بأسره. … الجميع يصمت. لن يكون هناك أي متطرفين ، ولا دولة إسلامية ، ويمكن للأوروبيين البيض أن يشعروا بالراحة لأننا سنرسل جميع المهاجرين إلى أوطانهم “.
يبدو أن قراصنة كونتي أكثر من مجرد دعم الوطنيين الروس لبوتين – فهم يتعاطفون مع سياسات جيرينوفسكي اليمينية المتطرفة والاستبدادية والعنصرية. في غرفة الدردشة ، ناقشوا حالة جيرينوفسكي ، بالإضافة إلى نظريات المؤامرة حول سبب وجوده حقًا في المستشفى وما إذا كان مريضًا حقًا.
2022-02-16 13:59:48 كرميت: كل شيء بخير في الكرملين
2022-02-16 14:00:00 توماس: كيف حال جيريك [جيرينوفسكي]؟
2022-02-16 14:00:03 توماس: هل هو على قيد الحياة؟
2022-02-16 14:00:07 توماس: سيكون الأمر محزنًا بدونه.
2022-02-16 14:00:09 كيرميت: لا أعرف ، إنه مريض
2022-02-16 14:00:15 كرميت: إنه ليس في الكرملين
2022-02-16 14:00:32 توماس: كان هناك مقطع فيديو قال إنه لا يعالج من مرض كوفيد ، سممه عشاقه
2022-02-16 14:00:35 توماس: وفي الأخبار
2022-02-16 14:00:42 كيرميت: لول
2022-02-16 14:00:43 توماس: ليس عشيقات ولكن عشاق من الذكور
2022-02-16 14:00:46 ويلدون:: الفرح:
2022-02-16 14:00:52 كيرميت: نعم هذه حقيقة معروفة
2022-02-16 14:01:31 ويلدون: * بتروسيان * يمارس الجنس مع ستيبانينكاس: rofl:
2022-02-16 14:01:36 كيرميت: https://www.youtube.com/watch؟v=8aDxfJ-eCxw
2022-02-16 14:07:11 جيلموت: بالمناسبة ، كل شيء هراء حول جيريك. قال رجل حزبهم أن كل شيء على ما يرام معه ، إنها مجرد ضجة ومثقفين صحفيين. في الواقع ، إنه يرقد في المستشفى تحسبا ويعمل هناك ، ويشعر أنه بخير. يجلبون له الوثائق للتوقيع هناك.
2022-02-16 14:09:18 كيرميت: ثق بأعضاء الحزب من LDPR
2022-02-16 14:09:22 كيرميت: هذا هو الحال تمامًا.
2022-02-16 14:10:01 كيرميت: سيقولون لك أن فولفوفيتش [جيرينوفسكي] يحتضر هناك والناس لا يعرفون ماذا يفعلون
الشعور بالعقوبات
في 24 فبراير ، في بداية عقوبات الغرب ضد روسيا ، كان من الواضح أن أعضاء كونتي كانوا بالفعل يشعرون بالضغوط ، بما في ذلك عدم قدرتهم على شراء معدات رقمية من شركة آبل. بعد مطالبة من أوكرانيا ، قطعت Apple بسرعة مبيعات منتجات مثل iPhone و MacBooks إلى روسيا. انخفضت قيمة الروبل الروسي إلى 85 روبل لكل دولار أمريكي (بحلول 7 مارس ، كان سعر الدولار 150 روبل).
2022-02-24 07:04:43 أنجيلو: أعتبر الآن أن أحدث طرازات iPhone و Macbook هي التي لديك الآن وهذا كل شيء
2022-02-24 07:05:22 ويلدون: هكذا هو
2022-02-24 07:10:26 بيجي: طالما أن الدولار هو 85
2022-02-24 07:11:09 ويلدون: المسمار الناتج المحلي الإجمالي على الدولار
2022-02-24 07:11:25 بيجي: ماذا عن iPhone؟
2022-02-24 07:12:07 ويلدون: دفع أجهزة iPhone الخاصة بك إلى أعلى مؤخرتك
2022-02-24 07:12:58 بيجي: ماذا عن أجهزة ماك بوك
وقالوا مازحين إن روسيا تنضم إلى حلف شمال الأطلسي حتى يتمكنوا من التحول من الروبل المتراجع إلى اليورو. قال أنجيلو إنه لا يستطيع حتى شراء نوع من العصير لأنه أمريكي.
2022-02-24 07:17:23 بيجي: يجب أن ننضم إلى الناتو ، ثم سيحل اليورو محل الروبل ولن ينخفض أي شيء
2022-02-24 07:17:34 أنجيلو: حتى أنني لم أستطع شراء عصير دوبري الآن – إنه أمريكي
2022-02-24 07:18:31 أنجيلو: يجب أن تأخذ الفياجرا ، لن يسقط شيء.
2022-02-24 07:19:20 ويلدون: @ بيجي لا يجب أن تفوتك المشاغب عندما تتبول
2022-02-24 07:19:44 بيجي:: مبتسم:
2022-02-24 07:43:20 بيجي: “في نصف ساعة ، ربع سوق الأوراق المالية في روسيا مثل بقرة تداعبها … مؤشر MOEX -28،8٪”.
2022-02-24 07:43:41 بيجي: لقد كسرنا.
2022-02-24 07:45:42 بيجي: من ناحية أخرى يمكن أن يتم تخزيننا قريبًا
2022-02-24 07:46:12 أنجيلو: لكن
2022-02-24 07:46:15 أنجيلو: لكن
2022-02-24 07:46:19 أنجيلو: لم أحسب الأمر بعد
2022-02-24 07:46:48 ويلدون: أغلق قبل أن يغلقوك
حتى أن أعضاء كونتي ناقشوا شائعة مفادها أن PornHub ، الموقع الإباحي الأمريكي الرئيسي ، سوف يمنع المستخدمين الروس. كان هذا خطأ. لم تمنع PornHub الروس فعليًا من استخدام خدماتها.
2022-02-24 22:02:38 توماس: يقترح بعض أعضاء مجلس الشيوخ الأمريكي حظر موقع PornHub في روسيا بالإضافة إلى الشبكات الاجتماعية!
2022-02-24 22:02:44 توماس: هذا كل شيء ، لقد انتهينا)
2022-02-24 22:02:49 توماس: سوف يسلبون أفراحنا الأخيرة!
هوس بريان كريبس
في أواخر كانون الثاني (يناير) ، أثناء محادثة حول تعاطي المخدرات ، قال المستخدم “كيرميت” ، “يجب أن نرسل مراسلتنا إلى كريبس”. أجاب أنجيلو ، “أسوأ ما يمكن أن يحدث.” إنهم يشيرون إلى كريبس ، الصحفي الاستقصائي الذي يغطي مجموعات الجرائم الإلكترونية مثل كونتي. هذا مثير للاهتمام بشكل خاص لأنه منذ نشر كونتيليكس ، كان كريبس ، في الواقع ، يحلل مراسلات المجموعة.
2022-01-28 20:01:08 كيرميت: يجب أن نرسل مراسلاتنا إلى كريبس
2022-01-28 20:01:10 أنجيلو: أسوأ ما يمكن أن يحدث
2022-01-28 20:02:03 أنجيلو: أعود مرة في المساء ،
رجم بالحجارة.
تصبح الحياة جميلة
وهذا جيد بجنون.
2022-01-28 20:02:17 أنجيلو: ذاهب… .. تدخين…
2022-01-28 20:02:26 أنجيلو: إنه خائف ، سيقول إن الجانحين في تشيليابينسك
2022-01-28 20:02:48 ستانتون: من المفترض أن يكون القنب مفيدًا لرأسك.
2022-01-28 20:03:04 أنجيلو: كل شيء نسبي
2022-01-28 20:03:24 أنجيلو: إذا كنت عرضة لمرض انفصام الشخصية ، فقد ينتهي بك الأمر في مستشفى للأمراض العقلية
2022-01-28 20:04:30 كيرميت: أو انضم إلى KPRF [الحزب الشيوعي لروسيا الاتحادية]
من الواضح أن أعضاء كونتي قرأوا أعمال كريبس. كثيرا ما يذكرونه عندما يتحدثون عن أي شيء غير لائق بشكل خاص. على سبيل المثال ، في 2 شباط (فبراير) ، في محادثة حول المواد الإباحية والاستمناء ومقالات حول ممارسة الجنس الفموي مع نفسك ، نشرت كيرميت ، “هذا هو نوع المراسلات التي لن تسرّبها كريبس: /”.
2022-02-02 20:56:41 إيليوت:: rofl:
2022-02-02 20:57:01 كيرميت: هذا هو نوع المراسلات التي لن يتسرب منها كريبس: /
2022-02-02 20:57:08 أنجيلو: كان يقرأ شيئًا عن إعطاء نفسه اللسان
في 16 فبراير ، ناقش أعضاء كونتي كيفية البقاء مجهولين باستخدام عملاء Jabber مختلفين ، وبرامج الدردشة التي يمكن استخدامها لتوصيل خوادم الدردشة اللامركزية. إنهم يناقشون عملاء Jabber المسماة Pidgin و Psi + و MCabber ، ومدى روعة الاستخدام والقرصنة التي يستخدمونها ، ومدى جودة عمل مكونات التشفير الإضافية الخاصة بهم. كما يناقشون أيضًا كيف يمكن ربط حساباتهم المختلفة المجهولة على Jabber إذا فقدوا الوصول إلى الإنترنت وانفصلوا عن حسابات متعددة في وقت واحد. وصف توماس أسلوبه في تخفيف هذا التهديد بأنه “مستوى كريبس”.
2022-02-16 08:34:19 توماس: لدي كل حساب Jabber على عميل مختلف أو في رمل مختلف
2022-02-16 08:34:22 توماس: وقم بتشغيلها يدويًا
2022-02-16 08:34:27 توماس: لذلك قد لا تكون هناك هجمات توقيت
2022-02-16 08:34:34 توماس: لا تشغيل تلقائي
2022-02-16 08:35:00 توماس: باختصار ، مستوى الأمان هو مستوى كريبس
كره النساء ، رهاب المثلية ، الاعتداء الجنسي على الأطفال
تتضمن الرسائل في قناة RocketChat #general نوعًا من كراهية النساء ، والتمييز الجنسي العرضي ، والمراجع التشريحية الخام التي كانت مستوطنة تاريخيًا بين مجموعات معينة من قراصنة الكمبيوتر الشباب. في إحدى الرسائل ، أوضح أنجيلو أن # القناة العامة كانت مخصصة لـ “كس والثدي” وأن قناة #announcements والرسائل الخاصة مخصصة للعمل.
2022-02-08 14:56:47 Angelo: كما ترى ، بشكل عام ، كس والثدي والإعلانات ، في عمل PM
في إحدى المحادثات في 3 فبراير ، مازحت أنجيلو مع آخرين حول اغتصاب فتاة أثناء نومها. تضمنت الردود “حركة مبدعة” و “لا ، لا تلمسها ، إنها للحوم عندما ينفد الحمام والمتشرد”.
كثيرًا ما استخدم أعضاء كونتي الإهانات المعادية للمثليين في الدردشات. شجبت جماعات حقوق الإنسان المحظورات الروسية ، في عهد بوتين ، لما يسمى بالدعاية للمثليين – وهي أفعال يُنظر إليها على أنها تروج للمثلية الجنسية – قائلة إنها تساهم في بيئة معادية للمثليين بشكل متزايد حيث تنتشر الأعمال الوحشية ضد المثليين.
في 25 فبراير ، نشر باتريك كيف كانت منظمة Safe Internet League ، وهي منظمة للرقابة على الإنترنت في روسيا ، ستعلن أن يوري دود عميل أجنبي بعد مقطع فيديو نشره عن أوكرانيا. Dud هو صحفي روسي معروف ويوتيوب يعرّف على أنه أوكراني. انتهى باتريك بـ “اقتلوا المثليين!”
في 28 فبراير ، ناقش أنجيلو وكيرميت مقاطع الفيديو الخاصة بالاعتداء الجنسي على الأطفال (ما أشارت إليه كيرميت علانية باسم “المواد الإباحية للأطفال”) وأعمار الفتيات اللواتي أحبوا مشاهدتهن.
“الرئيس” مفقود
في 21 فبراير ، نشر المستخدم “فرانسيس” ، الذي نشر مرتين فقط قبل ذلك الشهر عن العمل بدقة ، تحديثًا طويلاً ومدهشًا في القناة العامة #.
يبدو أن “رئيس” عصابة Conti ransomware قد اختفى ولا يمكن الوصول إليه ، ربما بسبب “الاهتمام الكبير بالشركة من الخارج” وبسبب التسريبات الداخلية. لم يكن لدى كونتي ما يكفي من المال في احتياطيات الطوارئ حتى لدفع رواتب الجميع. طلب فرانسيس من الجميع إرسال معلومات اتصال محدثة إليه ، وأخذ إجازة من العمل لمدة شهرين إلى ثلاثة أشهر ، ومحو آثارهم وتنظيف حساباتهم المستخدمة في القرصنة في هذه الأثناء.
من غير الواضح لماذا لم يكن لدى كونتي ما يكفي من المال لدفع الرواتب. أخبر جون شيير ، كبير مستشاري الأمن في شركة الأمن سوفوس CyberScoop ، أن كونتي لديها محفظة بيتكوين تحتوي على ملياري دولار. وعلى الرغم من طلب الموظفين أخذ إجازة ، كان هناك ما يقرب من عشرين منشورًا إخباريًا مع مستندات تم اختراقها من ضحايا برامج الفدية على موقع الابتزاز لشركة Conti منذ 21 فبراير.
2022-02-21 13:30:25 فرنسا: @ all
اصحاب!
أعتذر بصدق عن إضطراري إلى تجاهل أسئلتك في الأيام القليلة الماضية. عن المدير والفضة والرواتب وكل شيء آخر. لقد أُجبرت على ذلك لأنني ببساطة لم يكن لدي ما أقوله لك. كنت أجر قدمي ، وأتعب بالراتب قدر استطاعتي ، على أمل أن يحضر المدير ويعطينا توضيحًا لخطواتنا التالية. لكن لا يوجد رئيس ، والوضع من حولنا لا يصبح أكثر ليونة ، وسحب القطة من الكرات أكثر لا معنى له.
لدينا موقف صعب ، وقد أدى الاهتمام الكبير بالشركة من الخارج إلى حقيقة أن الرئيس قد قرر على ما يبدو الاستسلام. كانت هناك العديد من التسريبات ، وحفلات الاستقبال بعد رأس السنة الجديدة ، والعديد من الظروف الأخرى التي تدفعنا جميعًا إلى أخذ بعض الوقت للراحة والانتظار حتى يهدأ الموقف.
الأموال الاحتياطية التي تم تخصيصها لحالات الطوارئ واحتياجات الفريق العاجلة لم تكن كافية حتى لتغطية آخر راتب. لا يوجد رئيس ، ولا وضوح أو يقين بشأن ما سنفعله في المستقبل ، ولا نقود أيضًا. نتمنى أن يحضر الرئيس وتواصل الشركة العمل ، ولكن في هذه الأثناء نيابة عن الشركة أعتذر لكم جميعًا وأطلب الصبر. سيتم دفع جميع الأرصدة على الأجور ، والسؤال الوحيد هو متى.
الآن سأطلب منكم جميعًا أن تكتبوا لي شخصيًا: (مثالي على Jabber :))
- اتصال احتياطي محدث للاتصال (يفضل تسجيل حساب Jabber عام جديد وغير ملوث
- باختصار مسؤوليات وظيفتك ، ومشاريعك ، PL لغة البرمجة. من فعل ماذا ، حرفيا باختصار
في المستقبل القريب ، مع قادة الفريق ، الذين ظلوا في الطابور – سنفكر في كيفية إعادة تشغيل جميع إجراءات العمل ، ومكان العثور على الأموال لدفع الرواتب وبقوة متجددة لتشغيل جميع مشاريع العمل لدينا. بمجرد وجود أي أخبار عن المدفوعات وإعادة التنظيم والعودة إلى العمل – سأتواصل مع الجميع. في غضون ذلك ، يجب أن أطلب منكم جميعًا أخذ إجازة من شهرين إلى ثلاثة أشهر. سنحاول العودة إلى العمل في أسرع وقت ممكن. منكم جميعًا ، يرجى الاهتمام بسلامتك الشخصية! قم بتنظيف أنظمة العمل وتغيير حساباتك في المنتديات وشبكات VPN ، إذا لزم الأمر ، والهواتف وأجهزة الكمبيوتر. أمنك هو مسؤوليتك أولاً وقبل كل شيء! لنفسك ولأحبائك وفريقك أيضًا!
من فضلك لا تسأل عن الرئيس في رسالة خاصة – لن أقول أي شيء جديد لأي شخص ، لأنني ببساطة لا أعرف. مرة أخرى ، أعتذر لأصدقائي ، لست متحمسًا لكل هذه الأحداث ، سنحاول إصلاح الوضع. أولئك الذين لا يريدون المضي قدمًا معنا – نحن نفهم ذلك بشكل طبيعي. أولئك الذين سينتظرون – 2-3 أشهر ، يشاركون في الحياة الشخصية ويتمتعون بالحرية 🙂
سيتم قريبًا إيقاف جميع صواريخ العمل و Jabbers الداخلية ، لمزيد من الاتصالات – فقط على Jabbers الخاصة. رافقكم السلام جميعا!
ماهر حمصي