У компанії Advanced Intel одні з перших помітили зміни. Повідомлення про це з'явилося у твітері.
Цікаво Автором вірусів-вимагачів Jigsaw і Thanos виявився 55-річний лікар з Венесуели
Погані новини
- Спочатку відключилася внутрішня інфраструктура угруповання. Інші внутрішні служби, такі як чат-сервери, теж виводяться з експлуатації.
- Видання Bleeping Computer пише, що при цьому загальнодоступний сайт для витоків "Conti News", а також сайт для проведення переговорів про викупи поки доступні, але адміністративні панелі Tor, які хакери використовували для проведення переговорів і публікації новин на сайті, вже відключені.
Єдина мета, якої Conti хотіла досягти останньою атакою, полягала в тому, щоб використовувати платформу як інструмент для реклами, влаштувати власну "смерть", а потім відродитися найбільш правдоподібним чином. Таємною метою атаки на Коста-Ріку, яку проголосило внутрішнє керівництво Conti, була публічність, а не отримання викупу. Внутрішнє листування між членами групи показує, що запитаний викуп був набагато менше мільйона доларів США (попри чутки, що угруповання вимагало 10 мільйонів доларів США, і власні заяви Conti про те, що сума викупу становила 20 мільйонів доларів США),
— розповідають фахівці Advanced Intel.
- Таким чином група Conti розпалася на кілька угруповань.
- Експерти впевнені, що цей злочинний синдикат ще довго буде відігравати важливу роль у здирництві. Замість традиційного для хак-груп ребрендингу (і подальшого перетворення в нове угруповання, як це було раніше, коли самі Conti зайняли місце вимагача Ryuk) керівництво Conti співпрацює з іншими більш дрібними групами вимагачів для проведення атак.
- В рамках такого партнерства невеликі хак-групи отримують приплив досвідчених пентестерів, переговірників і операторів з-поміж учасників Conti.
- А самі Conti, розділяючись на більш дрібні осередки, керовані єдиним керівництвом, отримують мобільність і можливість ухилятися від уваги правоохоронних органів.
За даними дослідників, таким чином Conti співпрацює з угрупованнями HelloKitty, AvosLocker, Hive, BlackCat, BlackByte і так далі. Також в Advanced Intel вважають, що члени Conti створили ряд нових і автономних груп, які повністю зосереджені на крадіжці даних, а не на їх шифруванні. У число цих груп входять Karakurt, BlackByte і Bazarcall.
Нагадаємо, Conti була найбільшою злочинною організацією хакерів-вимагачів, під управлінням якої знаходилися TrickBot, BazarLoader і Emotet.