Los expertos informan que el ransomware Conti está cerrando el negocio, grupo cesa operaciones, su infraestructura está deshabilitada, y los líderes del grupo han dicho que la marca ya no existe.
Uno de los primeros en notar el cambio fue Elisey Boguslavsky de Intel avanzado, ¿Quién tuiteó eso? la infraestructura interna del grupo había sido cerrada. De acuerdo con él, otros servicios internos del grupo, como servidores de chat, también están siendo desmantelados.
Déjame recordarte que escribimos eso. Filtrado conti Se utilizaron códigos fuente de ransomware para atacar a las autoridades rusas., tan bueno como eso Los expertos analizaron las conversaciones de Conti y Colmena grupos de ransomware.
La publicación Computadora que suena escribe que al mismo tiempo, el sitio público para filtraciones «Noticias Conti», así como el sitio para negociar rescates, todavía están disponibles, pero Boguslavsky explicó a los periodistas que el Colina Los paneles administrativos utilizados por los piratas informáticos para negociar y publicar noticias en el sitio ya están deshabilitados..
A pesar de Conti recientemente llevó a cabo un sonado ataque en Costa Rica, Boguslavsky cree que se hizo como una distracción mientras los miembros de Conti migraban lentamente a otros, grupos de extorsión más pequeños.
Conti amenaza al gobierno de Costa Rica
El propósito secreto del ataque a Costa Rica, que fue proclamado por la dirección interna de Conti, fue publicidad, no rescate. La correspondencia interna entre miembros del grupo indica que el rescate solicitado estaba muy por debajo $1 millón (a pesar de los rumores de que el grupo estaba pidiendo un $10 millones de rescate y las propias afirmaciones de Conti de que el rescate fue $20 millón).dicen los expertos avanzados de Intel.
Aunque la marca Conti ya no existe, Los expertos confían en que este sindicato criminal desempeñará un papel importante en la industria de la extorsión durante mucho tiempo.. Así que, Boguslavsky cree que en lugar del tradicional cambio de marca para los grupos de hackers (y la posterior transformación en una nueva agrupación), El liderazgo de Conti está colaborando con otros grupos de ransomware más pequeños para llevar a cabo ataques..
Como parte de esta “asociación”, Los pequeños grupos de hackers reciben una afluencia de pentesters experimentados., negociadores y operadores entre los miembros de Conti. Y el sindicato Conti, dividirse en “células” más pequeñas controladas por un solo liderazgo, Obtiene movilidad y la capacidad de evadir la atención de las fuerzas del orden..
Según los investigadores, De esta manera Conti colabora con grupos Hello kitty, AvosLocker, Colmena, Gato negro, negrobyte etcétera. También, Intel avanzado cree que los miembros de Conti han creado una serie de grupos nuevos y autónomos que están completamente enfocados en robar datos., no cifrarlo. Estos grupos incluyen Lobo negro, negrobyte y Bazarcall.