Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Группировка Conti заявила о прекращении своей деятельности

23/05/22

hack50-May-23-2022-10-06-55-55-AMПо словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы.

«Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был закрыт, что означает конец известной преступной группировки. Это действительно исторический день в разведывательном сообществе! (Intelligence Community, IC)», - написал Богуславский в Twitter.

Несмотря на закрытие бренда Conti Ransomware , команда хакеров еще долго будет играть важную роль в индустрии вымогателей. Согласно Advanced Intel, переговорщики, аналитики, пентестеры и разработчики Conti теперь работают в более мелких группировках, но все еще остаются частью крупного синдиката Conti. Разделившись на более мелкие «ячейки», Conti получила мобильность и большую способность уклоняться от правоохранительных органов. Все мелкие команды хакеров по-прежнему будут управляться центральным руководством группировки.

Согласно отчету Advanced Intel, Conti сотрудничает с HelloKitty, AvosLocker, Hive, BlackCat, BlackByte Karakurt, Bazarcall и другими. Новые автономные группы, созданные членами Conti, будут сосредоточены на краже данных, а не на их шифровании. Существующая команда киберпреступников продолжит свою деятельность, но уже не под именем Conti.

Портал утечки данных «Conti News» и сайты переговоров о выкупе все еще активны, но панели Tor администратора для проведения переговоров и публикации украденных данных теперь отключены. Также неактивны серверы чата.

Завершение деятельности Conti произошло в разгар кибервойны с Коста-Рикой . По словам Богуславского, Conti предприняла эту публичную атаку для сокрытия реальной операции. В этот момент группа постепенно перешла к более мелким вымогательским операциям. Согласно Advanced Intel, план проведения атаки на Коста-Рику был объявлен Conti для рекламы , а не для получения выкупа.

Темы:ПреступленияВымогателиКиберугрозыConti
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...