Hackergruppen Conti erklærer sin støtte til Rusland: Nu har medlem lækket 60.000 interne-dokumenter i protest

En intern i hackernetværket Conti har lækket over 60.000 dokumenter, som afslører detaljer om gruppens cyberkriminelle operationer. Lækket er sket som protest mod Contis støtte til Rusland i cyberkrigen.

Artikel top billede

(Foto: Michael Dziedzic)

En ukrainsk sikkerhedsmedarbejder har blotlagt mere 60.000 interne dokumenter, som tilhører den russiske hackergruppe Conti, som er berygtet for sine ransomware-angreb på flere store virksomheder og organisationer.

Dokumenterne indeholder informationer om en specifik ransomware-operations, som Conti-gruppen lancerede i juli 2020.

Ifølge tech-mediet BleepingComputer, der har bekræftet de lækkede dokumenter for legitime ad flere kilder, er lækket sket, fordi sikkerhedsmedarbejderen havde adgang til den logserver til Jabber-kommunikationssystemet, der blev brugt af ransomware-banden.

Lækket sker efter tilknyttede til Conti-netværket offentliggjorde en besked om, at gruppen giver "fuld support til den russiske regering".

Gruppen skrev desuden, at "hvis nogen beslutter at organisere et cyberangreb eller nogen form for krigsaktiviteter mod Rusland, vil vi bruge alle mulige ressourcer og slå tilbage med kritisk infrastruktur hos enhver fjende".

Denne udmelding er øjensynligt ikke faldet i god jord i den del af Contis eget bagland, som er ukrainsk-orienterede. Derfor rettede Conti også den officielle advarsel, og bekendtgjorde, at Conti "ikke er allierede med nogen regering" og at det kriminelle netværk desuden "fordømmer den pågående krig".

Men da var det for sent, og bagmanden bag lækket havde allerede trykket på knappen, med beskeden:

"Her er en venlig heads-up om, at Conti-gruppen lige har mistet alt deres lort." Beskeden blev leveret med en 1. tgz fil samt instrukser på, hvordan man åbner den.

I alt er der lækker 393 JSON-filer og 60.694 chatbeskeder fra perioden 21. januar 2021 til i dag. Dermed er det ikke det fulde billede af samtaler og dokumentation fra den ulovlige operation, der er blevet lækket.

De mange beskeder og dokumenter giver dog detaljerede oplysninger om gruppens aktiviteter, tidligere urapporterede ofre, private datalækager, bitcoin-adresser - som indeholder 86 millioner kroner i betalinger - samt diskussioner om operationerne.

Læses lige nu

    Annonceindlæg fra Edora

    Dansk cloud flyttes hen, hvor den grønne strøm produceres

    I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse