Одне з найнебезпечніших хакерських угруповань Conti розпадається, однак радіти рано

Олександр Гайдамашко

Джерело:

Bleeping Computer

Одне з найнебезпечніших хакерських угруповань Conti розпадається, однак радіти рано - Техно

Ілюстративне фото / Freepik

Спеціалісти сектору кібербезпеки повідомляють, що шифрувальник Conti припиняє роботу. Група повністю зупинила свою діяльність й відключила інфраструктуру. Проте це навряд чи можна назвати хорошою новиною.

У компанії Advanced Intel одні з перших помітили зміни. Повідомлення про це з'явилося у твітері.

Цікаво Автором вірусів-вимагачів Jigsaw і Thanos виявився 55-річний лікар з Венесуели

Погані новини

Спочатку відключилася внутрішня інфраструктура угруповання. Інші внутрішні служби, такі як чат-сервери, теж виводяться з експлуатації.
Видання Bleeping Computer пише, що при цьому загальнодоступний сайт для витоків "Conti News", а також сайт для проведення переговорів про викупи поки доступні, але адміністративні панелі Tor, які хакери використовували для проведення переговорів і публікації новин на сайті, вже відключені.

Єдина мета, якої Conti хотіла досягти останньою атакою, полягала в тому, щоб використовувати платформу як інструмент для реклами, влаштувати власну "смерть", а потім відродитися найбільш правдоподібним чином. Таємною метою атаки на Коста-Ріку, яку проголосило внутрішнє керівництво Conti, була публічність, а не отримання викупу. Внутрішнє листування між членами групи показує, що запитаний викуп був набагато менше мільйона доларів США (попри чутки, що угруповання вимагало 10 мільйонів доларів США, і власні заяви Conti про те, що сума викупу становила 20 мільйонів доларів США),
— розповідають фахівці Advanced Intel.

Таким чином група Conti розпалася на кілька угруповань.
Експерти впевнені, що цей злочинний синдикат ще довго буде відігравати важливу роль у здирництві. Замість традиційного для хак-груп ребрендингу (і подальшого перетворення в нове угруповання, як це було раніше, коли самі Conti зайняли місце вимагача Ryuk) керівництво Conti співпрацює з іншими більш дрібними групами вимагачів для проведення атак.
В рамках такого партнерства невеликі хак-групи отримують приплив досвідчених пентестерів, переговірників і операторів з-поміж учасників Conti.
А самі Conti, розділяючись на більш дрібні осередки, керовані єдиним керівництвом, отримують мобільність і можливість ухилятися від уваги правоохоронних органів.

За даними дослідників, таким чином Conti співпрацює з угрупованнями HelloKitty, AvosLocker, Hive, BlackCat, BlackByte і так далі. Також в Advanced Intel вважають, що члени Conti створили ряд нових і автономних груп, які повністю зосереджені на крадіжці даних, а не на їх шифруванні. У число цих груп входять Karakurt, BlackByte і Bazarcall.

Нагадаємо, Conti була найбільшою злочинною організацією хакерів-вимагачів, під управлінням якої знаходилися TrickBot, BazarLoader і Emotet.