В компании Advanced Intel одними из первых заметили перемены. Сообщение об этом появилось в твиттере.

Интересно Автором вирусов-вымогателей Jigsaw и Thanos оказался 55-летний врач из Венесуэлы

Плохие новости

  • Сначала отключилась внутренняя инфраструктура группировки. Остальные внутренние службы, такие как чат-серверы, тоже выводятся из эксплуатации.
  • Издание Bleeping Computer пишет, что при этом общедоступный сайт для утечек Conti News, а также сайт для проведения переговоров о выкупах пока доступны, но административные панели Tor, которые хакеры использовали для проведения переговоров и публикации новостей на сайте, уже отключены.

Единственная цель, которой Conti хотела добиться последней атакой, заключалась в том, чтобы использовать платформу как инструмент для рекламы, устроить собственную "смерть", а затем возродиться наиболее правдоподобным образом. Тайной целью атаки на Коста-Рику, провозглашенной внутренним руководством Conti, была публичность, а не получение выкупа. Внутренняя переписка между членами группы показывает, что запрашиваемый выкуп был гораздо меньше миллиона долларов США (несмотря на то, что группировка требовала 10 миллионов долларов США, и собственные заявления Conti, что сумма выкупа составляла 20 миллионов долларов США),
– рассказывают специалисты Advanced Intel.

  • Таким образом, группа Conti распалась на несколько группировок.
  • Эксперты уверены, что этот преступный синдикат еще долго будет играть важную роль в вымогательстве. Вместо традиционного для хак-групп ребрендинга (и последующего превращения в новую группировку, как это было раньше, когда сами Conti заняли место вымогателя Ryuk) руководство Conti сотрудничает с другими более мелкими группами вымогателей для проведения атак.
  • В рамках такого партнерства небольшие хак-группы получают приток опытных пентестеров, переговорщиков и операторов среди участников Conti.
  • А сами Conti, разделяясь на более маленькие ячейки, управляемые единым руководством, получают мобильность и возможность уклоняться от внимания правоохранительных органов.

По данным исследователей, таким образом Conti сотрудничает с группировками HelloKitty, AvosLocker, Hive, BlackCat, BlackByte и другими. Также в Advanced Intel считают, что члены Conti создали ряд новых и автономных групп, полностью сосредоточенных на краже данных, а не на их шифровании. В число этих групп входят Karakurt, BlackByte и Bazarcall.

Напомним, Conti была крупнейшей преступной организацией хакеров-вымогателей, под управлением которой находились TrickBot, BazarLoader и Emotet.