Руководитель отдела исследований компании Advanced Intel Елисей Богуславский рассказал, что группировка хакеров Conti Ransomware завершила деятельность и расформировала свою инфраструктуру. Закрылся и официальный сайт группы. Эксперт назвал данное событие историческим днём в разведывательном сообществе.
По мнению Богуславского, после закрытия бренда хакеры группировки продолжат играть значительную роль в сфере цифрового вымогательства. Advanced Intel отмечает, что аналитики, пентестеры, переговорщики и разработчики Conti уже работают в менее крупных группировках, это позволяет злоумышленникам сохранять мобильность и избегать внимания правоохранителей. Исследователи говорят, что мелкими подразделениями управляет центральное руководство группировки.
Conti сотрудничает с HelloKitty, Hive, BlackCat, BlackByte Karakurt, AvosLocker, Bazarcall и другими командами хакеров, уточняют в Advanced Intel. Новые группировки сконцентрируются на хищении данных, а не на их шифровании. Команда Conti продолжит деятельность, однако не под старым наименованием.
Исследователи сообщают, что сайт утечки данных Conti News и ресурсы для переговоров о выкупе в настоящий момент активны, однако возможности начать общение и опубликовать похищенные данные отключены.
С 18 апреля группировка Conti совершила серию атак на Министерства финансов, труда и социальной защиты, а также ряд других государственных учреждений Коста-Рики. Злоумышленники похитили 672 ГБ данных и требовали от властей страны выкуп в размере $10 млн. Позже группировка удвоила эту сумму.
8 мая президент Коста-Рики Родриго Чавес объявил чрезвычайное положение в связи с нападением хакеров. Злоумышленники пообещали продолжить атаки на инфраструктуру местных ведомств.
10 мая Государственный департамент США объявил награду в $10 млн за сведения, позволяющие идентифицировать злоумышленников и определить местонахождение участников и руководства Conti. Американские власти пообещали выплатить $5 млн за данные, которые позволят арестовать лица, пребывающие в сговоре с группировкой или пытающихся участвовать в её деятельности.
16 мая Чавес призвал международных союзников помочь в борьбе с Conti, заявив, что Коста-Рика не будет платить вымогателям. По мнению президента, группировка имеет сеть оперативников внутри страны.
