В компании Advanced Intel одними из первых заметили перемены. Сообщение об этом появилось в твиттере.
Интересно Автором вирусов-вымогателей Jigsaw и Thanos оказался 55-летний врач из Венесуэлы
Плохие новости
- Сначала отключилась внутренняя инфраструктура группировки. Остальные внутренние службы, такие как чат-серверы, тоже выводятся из эксплуатации.
- Издание Bleeping Computer пишет, что при этом общедоступный сайт для утечек Conti News, а также сайт для проведения переговоров о выкупах пока доступны, но административные панели Tor, которые хакеры использовали для проведения переговоров и публикации новостей на сайте, уже отключены.
Единственная цель, которой Conti хотела добиться последней атакой, заключалась в том, чтобы использовать платформу как инструмент для рекламы, устроить собственную "смерть", а затем возродиться наиболее правдоподобным образом. Тайной целью атаки на Коста-Рику, провозглашенной внутренним руководством Conti, была публичность, а не получение выкупа. Внутренняя переписка между членами группы показывает, что запрашиваемый выкуп был гораздо меньше миллиона долларов США (несмотря на то, что группировка требовала 10 миллионов долларов США, и собственные заявления Conti, что сумма выкупа составляла 20 миллионов долларов США),
– рассказывают специалисты Advanced Intel.
- Таким образом, группа Conti распалась на несколько группировок.
- Эксперты уверены, что этот преступный синдикат еще долго будет играть важную роль в вымогательстве. Вместо традиционного для хак-групп ребрендинга (и последующего превращения в новую группировку, как это было раньше, когда сами Conti заняли место вымогателя Ryuk) руководство Conti сотрудничает с другими более мелкими группами вымогателей для проведения атак.
- В рамках такого партнерства небольшие хак-группы получают приток опытных пентестеров, переговорщиков и операторов среди участников Conti.
- А сами Conti, разделяясь на более маленькие ячейки, управляемые единым руководством, получают мобильность и возможность уклоняться от внимания правоохранительных органов.
По данным исследователей, таким образом Conti сотрудничает с группировками HelloKitty, AvosLocker, Hive, BlackCat, BlackByte и другими. Также в Advanced Intel считают, что члены Conti создали ряд новых и автономных групп, полностью сосредоточенных на краже данных, а не на их шифровании. В число этих групп входят Karakurt, BlackByte и Bazarcall.
Напомним, Conti была крупнейшей преступной организацией хакеров-вымогателей, под управлением которой находились TrickBot, BazarLoader и Emotet.