Эксперты сообщают, что вымогательская группа Conti прекратила свою деятельность, ее инфраструктура отключена, а руководители группы заявили, что бренда больше нет.
Одним из первых перемены заметил Елисей Богуславский из компании Advanced Intel, который сообщил в Twitter, что внутренняя инфраструктура группировки отключена. По его словам прочие внутренние службы группировки, такие как чат-серверы, тоже выводятся из эксплуатации.
Издание Bleeping Computer пишет, что при этом общедоступный сайт для утечек «Conti News», а также сайт для проведения переговоров о выкупах пока доступны, но Богуславский пояснил журналистам, что административные панели Tor, используемые хакерами для проведения переговоров и публикации новостей на сайте, уже отключены.
Хотя недавно Conti провела громкую атаку на Коста-Рику, Богуславский считает, что это было сделано для отвода глаз, пока участники Conti медленно мигрировали в другие, более мелкие вымогательские группировки.
«Единственная цель, которой Conti хотела добиться последней атакой, заключалась в том, чтобы использовать платформу в качестве инструмента для рекламы, устроить собственную “смерть”, а затем возродиться наиболее правдоподобным образом.
Тайной целью атаки на Коста-Рику, которую провозгласило внутреннее руководство Conti, была публичность, а не получение выкупа. Внутренняя переписка между членами группы показывает, что запрошенный выкуп был намного меньше миллиона долларов США (несмотря на слухи о том, что группировка запрашивала выкуп в размере 10 млн долларов США, и собственные заявления Conti о том, что сумма выкупа составляла 20 млн долларов США)», — рассказывают специалисты Advanced Intel.
Хотя бренда Conti больше не существует, эксперты уверены, что этот преступный синдикат еще долго будет играть важную роль в вымогательской «индустрии». Так, Богуславский считает, что вместо традиционного для хак-групп ребрендинга (и последующего превращения в новую группировку) руководство Conti сотрудничает с другими более мелкими группами вымогателей для проведения атак.
В рамках такого «партнерства» небольшие хак-группы получают приток опытных пентестеров, переговорщиков и операторов из числа участников Conti. А синдикат Conti, разделяясь на более мелкие «ячейки», управляемые единым руководством, получает мобильность и возможность уклоняться от внимания правоохранительных органов.
По данным исследователей, таким образом Conti сотрудничает с группировками HelloKitty, AvosLocker, Hive, BlackCat, BlackByte и так далее. Также в Advanced Intel считают, что члены Conti создали ряд новых и автономных групп, которые полностью сосредоточены на краже данных, а не на их шифровании. В число этих групп входят Karakurt, BlackByte и Bazarcall.
