Одна из самых опасных хакерских группировок Conti распадается, однако радоваться рано

23 мая 2022, 14:03
Читати новину українською

Источник:

Bleeping Computer

Специалисты сектора кибербезопасности сообщают, что шифровальщик Conti прекращает работу. Группа полностью приостановила свою деятельность и отключила инфраструктуру. Однако это вряд ли можно назвать хорошей новостью.

В компании Advanced Intel одними из первых заметили перемены. Сообщение об этом появилось в твиттере.

Интересно Автором вирусов-вымогателей Jigsaw и Thanos оказался 55-летний врач из Венесуэлы

Плохие новости

  • Сначала отключилась внутренняя инфраструктура группировки. Остальные внутренние службы, такие как чат-серверы, тоже выводятся из эксплуатации.
  • Издание Bleeping Computer пишет, что при этом общедоступный сайт для утечек Conti News, а также сайт для проведения переговоров о выкупах пока доступны, но административные панели Tor, которые хакеры использовали для проведения переговоров и публикации новостей на сайте, уже отключены.
Интересно, что недавно Conti провела громкую атаку на Коста-Рику, однако в Advanced Intel считают, что это было сделано для отвода глаз, пока участники Conti медленно мигрировали в другие, более мелкие вымогательские группировки.

Единственная цель, которой Conti хотела добиться последней атакой, заключалась в том, чтобы использовать платформу как инструмент для рекламы, устроить собственную "смерть", а затем возродиться наиболее правдоподобным образом. Тайной целью атаки на Коста-Рику, провозглашенной внутренним руководством Conti, была публичность, а не получение выкупа. Внутренняя переписка между членами группы показывает, что запрашиваемый выкуп был гораздо меньше миллиона долларов США (несмотря на то, что группировка требовала 10 миллионов долларов США, и собственные заявления Conti, что сумма выкупа составляла 20 миллионов долларов США),
– рассказывают специалисты Advanced Intel.

  • Таким образом, группа Conti распалась на несколько группировок.
  • Эксперты уверены, что этот преступный синдикат еще долго будет играть важную роль в вымогательстве. Вместо традиционного для хак-групп ребрендинга (и последующего превращения в новую группировку, как это было раньше, когда сами Conti заняли место вымогателя Ryuk) руководство Conti сотрудничает с другими более мелкими группами вымогателей для проведения атак.
  • В рамках такого партнерства небольшие хак-группы получают приток опытных пентестеров, переговорщиков и операторов среди участников Conti.
  • А сами Conti, разделяясь на более маленькие ячейки, управляемые единым руководством, получают мобильность и возможность уклоняться от внимания правоохранительных органов.

По данным исследователей, таким образом Conti сотрудничает с группировками HelloKitty, AvosLocker, Hive, BlackCat, BlackByte и другими. Также в Advanced Intel считают, что члены Conti создали ряд новых и автономных групп, полностью сосредоточенных на краже данных, а не на их шифровании. В число этих групп входят Karakurt, BlackByte и Bazarcall.

Напомним, Conti была крупнейшей преступной организацией хакеров-вымогателей, под управлением которой находились TrickBot, BazarLoader и Emotet.