Conti勒索團伙宣布停運轉為小團伙作案
臭名昭著的Conti 勒索團伙宣布正式停止運營,其基礎設施已經下線,團伙領導人公告該品牌已經不復存在。這一消息來自Advanced Intel 的Yelisey Boguslavskiy,他今天發布推文說該團伙的內部基礎設施已經關閉。
雖然面向公眾的“Conti News”數據洩漏和贖金談判網站仍然在線,但Boguslavskiy 告訴BleepingComputer,成員用於執行談判和在其數據洩漏網站上發布“新聞”的Tor 管理面板現在已經關閉。此外,BleepingComputer還被告知,其他內部服務,如他們的火箭聊天服務器,正在退役。
日前,哥斯達黎加宣布向Conti “開戰”,但是目前相關的活動並未完全展開,因此現在關閉顯得有點奇怪。Boguslavskiy 透露,Conti 本次如此公開的攻擊是為了樹立旗幟,打響知名度,而Conti 的成員則逐漸遷移到更小的勒索軟件行動中。
Advanced Intel 發布的一份報告說:“不過AdvIntel 獨特的對抗性可見度和情報發現導致了事實上相反的結論。Conti 想通過這次最後的攻擊達到的唯一目的是利用這個平台作為宣傳的工具,以最合理的方式演繹他們自己的死亡和隨後的重生”。
報告中繼續說道:“本次大規模的攻擊只是為了宣傳自己的實力,而不是為了贖金,這也得到了Conti 領導層內部的證實。該組織成員之間的內部溝通表明,要求的贖金遠遠低於100 萬美元(儘管未經核實的贖金聲稱是1000 萬美元,隨後Conti 自己聲稱該金額是2000 萬美元)”。
雖然Conti 勒索軟件品牌已經不復存在,但該網絡犯罪集團將在未來很長一段時間內繼續在勒索軟件行業活躍。Boguslavskiy 告訴BleepingComputer,Conti 領導層並沒有重新打造另一個大型勒索軟件行動,而是與其他小型勒索軟件團伙合作進行攻擊。
在這種合作關係下,較小的勒索軟件團伙獲得了大量有經驗的Conti 五人組、談判專家和操作員。Conti 網絡犯罪集團通過分裂成更小的”小組”,獲得了機動性和對執法的更大規避,這些小組都由中央領導層管理。
高級英特爾報告解釋說,Conti 已經與許多知名的勒索軟件行動合作,包括HelloKitty、AvosLocker、Hive、BlackCat、BlackByte等。