Эксперты сообщают, что вымогательская группа Conti прекратила свою деятельность, ее инфраструктура отключена, а руководители группы заявили, что бренда больше нет.

Одним из первых перемены заметил Елисей Богуславский из компании Advanced Intel, который сообщил в Twitter, что внутренняя инфраструктура группировки отключена. По его словам прочие внутренние службы группировки, такие как чат-серверы, тоже выводятся из эксплуатации.

Издание Bleeping Computer пишет, что при этом общедоступный сайт для утечек «Conti News», а также сайт для проведения переговоров о выкупах пока доступны, но Богуславский пояснил журналистам, что административные панели Tor, используемые хакерами для проведения переговоров и публикации новостей на сайте, уже отключены.

Хотя недавно Conti провела громкую атаку на Коста-Рику, Богуславский считает, что это было сделано для отвода глаз, пока участники Conti медленно мигрировали в другие, более мелкие вымогательские группировки.

Conti угрожает правительству Коста-Рики

«Единственная цель, которой Conti хотела добиться последней атакой, заключалась в том, чтобы использовать платформу в качестве инструмента для рекламы, устроить собственную  “смерть”, а затем возродиться наиболее правдоподобным образом.

Тайной целью атаки на Коста-Рику, которую провозгласило внутреннее руководство Conti, была публичность, а не получение выкупа. Внутренняя переписка между членами группы показывает, что запрошенный выкуп был намного меньше миллиона долларов США (несмотря на слухи о том, что группировка запрашивала выкуп в размере 10 млн долларов США, и собственные заявления Conti о том, что сумма выкупа составляла 20 млн долларов США)», — рассказывают специалисты Advanced Intel.

Хотя бренда Conti больше не существует, эксперты уверены, что этот преступный синдикат еще долго будет играть важную роль в вымогательской «индустрии». Так, Богуславский считает, что вместо традиционного для хак-групп ребрендинга (и последующего превращения в новую группировку) руководство Conti сотрудничает с другими более мелкими группами вымогателей для проведения атак.

В рамках такого «партнерства» небольшие хак-группы получают приток опытных пентестеров, переговорщиков и операторов из числа участников Conti. А синдикат Conti, разделяясь на более мелкие «ячейки», управляемые единым руководством, получает мобильность и возможность уклоняться от внимания правоохранительных органов.

По данным исследователей, таким образом Conti сотрудничает с группировками HelloKitty, AvosLocker, Hive, BlackCat, BlackByte и так далее. Также в Advanced Intel считают, что члены Conti создали ряд новых и автономных групп, которые полностью сосредоточены на краже данных, а не на их шифровании. В число этих групп входят Karakurt, BlackByte и Bazarcall.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии