Especialistas relatam que o ransomware Conti está saindo do mercado, grupo encerra operações, sua infraestrutura está desativada, e os líderes do grupo disseram que a marca já não existe.
Um dos primeiros a perceber a mudança foi Elisey Boguslavsky de Intel Avançado, quem twittou isso a infraestrutura interna do grupo foi desligada. De acordo com ele, outros serviços internos do grupo, como servidores de bate-papo, também estão sendo desativados.
Deixe-me lembrá-lo que escrevemos isso Vazou Conti códigos-fonte de ransomware foram usados para atacar autoridades russas, assim como isso Especialistas analisaram as conversas de Conti e Colmeia grupos de ransomware.
A publicação Computador bipando escreve que ao mesmo tempo, o site público para vazamentos “Conti Notícias”, bem como o site para negociação de resgates, ainda estão disponíveis, mas Boguslavsky explicou aos repórteres que o Tor painéis administrativos usados por hackers para negociar e publicar notícias no site já estão desativados.
Embora Conti realizou recentemente um ataque de alto nível na Costa Rica, Boguslavsky acredita que isso foi feito como uma distração enquanto os membros do Conti migravam lentamente para outros países., grupos de extorsão menores.
Conti ameaça o governo da Costa Rica
O propósito secreto do ataque à Costa Rica, que foi proclamado pela liderança interna da Conti, foi publicidade, não resgate. A correspondência interna entre membros do grupo indica que o resgate solicitado estava bem abaixo $1 milhão (apesar dos rumores de que o grupo estava pedindo um $10 milhão de resgate e as próprias alegações de Conti de que o resgate foi $20 milhão).dizem especialistas avançados da Intel.
Embora a marca Conti não exista mais, os especialistas estão confiantes de que este sindicato do crime desempenhará um papel importante na indústria da extorsão por muito tempo.. Então, Boguslavsky acredita que, em vez da tradicional reformulação da marca para grupos de hackers (e a subsequente transformação em um novo agrupamento), A liderança de Conti está colaborando com outros grupos menores de ransomware para realizar ataques.
Como parte desta “parceria”, pequenos grupos de hackers recebem um influxo de pentesters experientes, negociadores e operadores entre os membros do Conti. E o sindicato Conti, dividindo-se em “células” menores controladas por uma única liderança, obtém mobilidade e a capacidade de escapar da atenção das agências de aplicação da lei.
Segundo os pesquisadores, desta forma Conti coopera com grupos Ei gatinha, AvosLocker, Colmeia, Gato preto, BlackByte e assim por diante. Também, A Advanced Intel acredita que os membros da Conti criaram uma série de grupos novos e autônomos totalmente focados no roubo de dados, não criptografando. Esses grupos incluem Lobo preto, BlackByte e Bazarcall.