Um dos vazamentos mais interessantes da OpRussia tem relação com o Conti threat actor. O grupo é um dos mais ativos e realizou ataque contra alvos em todo o mundo.
Os vazamentos de código-fonte e diálogos entre integrantes do grupo incluem informações sobre a estrutura e hierarquia da equipe. Inclui categorias como coders (desenvolvendo código-malicioso), testers (para bypass de ferramentas de segurança), admins (para providenciar infaestrutura) e pen-testers (para invadir sistemas e fazer deploy do ransomware).
Uma nova conta no Twitter também está fazendo associação de identidade de pessoas com os integrantes do grupo Conti (provavelmente responsáveis pleo Ryuk antes disso).
As imagens e identidades são apresentadas a seguir (cuidado para não se apaixonar):
Os links para download são os seguintes:
https://share.vx-underground.org/Conti/
https://anonfiles.com/r7243fLfx1/Conti_Leaks_SourceCode_Panel_Builder_Decrypter_zip
https://anonfiles.com/P1o1NeKbx1/translated_conti_logs_zip (Mensagens traduzidas para o inglês)