У компанії Advanced Intel одні з перших помітили зміни. Повідомлення про це з'явилося у твітері.

Цікаво Автором вірусів-вимагачів Jigsaw і Thanos виявився 55-річний лікар з Венесуели

Погані новини

  • Спочатку відключилася внутрішня інфраструктура угруповання. Інші внутрішні служби, такі як чат-сервери, теж виводяться з експлуатації.
  • Видання Bleeping Computer пише, що при цьому загальнодоступний сайт для витоків "Conti News", а також сайт для проведення переговорів про викупи поки доступні, але адміністративні панелі Tor, які хакери використовували для проведення переговорів і публікації новин на сайті, вже відключені.

Єдина мета, якої Conti хотіла досягти останньою атакою, полягала в тому, щоб використовувати платформу як інструмент для реклами, влаштувати власну "смерть", а потім відродитися найбільш правдоподібним чином. Таємною метою атаки на Коста-Ріку, яку проголосило внутрішнє керівництво Conti, була публічність, а не отримання викупу. Внутрішнє листування між членами групи показує, що запитаний викуп був набагато менше мільйона доларів США (попри чутки, що угруповання вимагало 10 мільйонів доларів США, і власні заяви Conti про те, що сума викупу становила 20 мільйонів доларів США),
— розповідають фахівці Advanced Intel.

  • Таким чином група Conti розпалася на кілька угруповань.
  • Експерти впевнені, що цей злочинний синдикат ще довго буде відігравати важливу роль у здирництві. Замість традиційного для хак-груп ребрендингу (і подальшого перетворення в нове угруповання, як це було раніше, коли самі Conti зайняли місце вимагача Ryuk) керівництво Conti співпрацює з іншими більш дрібними групами вимагачів для проведення атак.
  • В рамках такого партнерства невеликі хак-групи отримують приплив досвідчених пентестерів, переговірників і операторів з-поміж учасників Conti.
  • А самі Conti, розділяючись на більш дрібні осередки, керовані єдиним керівництвом, отримують мобільність і можливість ухилятися від уваги правоохоронних органів.

За даними дослідників, таким чином Conti співпрацює з угрупованнями HelloKitty, AvosLocker, Hive, BlackCat, BlackByte і так далі. Також в Advanced Intel вважають, що члени Conti створили ряд нових і автономних груп, які повністю зосереджені на крадіжці даних, а не на їх шифруванні. У число цих груп входять Karakurt, BlackByte і Bazarcall.

Нагадаємо, Conti була найбільшою злочинною організацією хакерів-вимагачів, під управлінням якої знаходилися TrickBot, BazarLoader і Emotet.