Но продолжит влияние, разделившись на мелкие группы
«Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был закрыт, что означает конец известной преступной группировки. Это действительно исторический день в разведывательном сообществе! (Intelligence Community, IC)», - написал Богуславский в Twitter.
Несмотря на закрытие бренда Conti Ransomware , команда хакеров еще долго будет играть важную роль в индустрии вымогателей. Согласно Advanced Intel, переговорщики, аналитики, пентестеры и разработчики Conti теперь работают в более мелких группировках, но все еще остаются частью крупного синдиката Conti. Разделившись на более мелкие «ячейки», Conti получила мобильность и большую способность уклоняться от правоохранительных органов. Все мелкие команды хакеров по-прежнему будут управляться центральным руководством группировки.
Согласно отчету Advanced Intel, Conti сотрудничает с HelloKitty, AvosLocker, Hive, BlackCat, BlackByte Karakurt, Bazarcall и другими. Новые автономные группы, созданные членами Conti, будут сосредоточены на краже данных, а не на их шифровании. Существующая команда киберпреступников продолжит свою деятельность, но уже не под именем Conti.
Портал утечки данных «Conti News» и сайты переговоров о выкупе все еще активны, но панели Tor администратора для проведения переговоров и публикации украденных данных теперь отключены. Также неактивны серверы чата.
Завершение деятельности Conti произошло в разгар кибервойны с Коста-Рикой . По словам Богуславского, Conti предприняла эту публичную атаку для сокрытия реальной операции. В этот момент группа постепенно перешла к более мелким вымогательским операциям. Согласно Advanced Intel, план проведения атаки на Коста-Рику был объявлен Conti для рекламы , а не для получения выкупа.Разбираем кейсы, делимся опытом, учимся на чужих ошибках