Kötü şöhretli Conti fidye yazılımı çetesi, altyapı çevrimdışı olarak alınarak operasyonlarını resmen kapattı ve takım liderleri markanın artık olmadığını söyledi.
Bu haber, bu öğleden sonra çetenin iç altyapısının kapatıldığını tweetleyen Advanced Intel'in Yelisey Boguslavskiy'den geliyor.
Halka açık 'Conti News' veri sızıntısı ve fidye müzakere siteleri hala çevrimiçi olmakla birlikte, Boguslavskiy, BleepingComputer'a üyeler tarafından müzakereler yapmak ve veri sızıntı sitesinde "haberler" yayınlamak için kullanılan TOR yönetici panellerinin artık çevrimdışı olduğunu söyledi.
Buna ek olarak, BleepingComputer'a roket sohbet sunucuları gibi diğer dahili hizmetlerin hizmetten çıkarıldığı söylendi.
Conti'nin Kosta Rika ile bilgi savaşının ortasında kapanması garip görünse de, Boguslavskiy, Conti'nin canlı bir operasyonun cephesini oluşturmak için bu kamu saldırısını yürüttüğünü söylerken, Conti üyeleri yavaşça diğer, daha küçük fidye yazılımlarına göç etti operasyonlar.
"Bununla birlikte, Advintel'in benzersiz düşman görünürlüğü ve istihbarat bulguları, aslında tam tersi sonuç ne oldu: Conti'nin bu son saldırı ile buluşmak istediği tek hedef, platformu bir tanıtım aracı olarak kullanmak, kendi ölümlerini yapmak ve Sonraki yeniden doğuş, tasarlanabilecek en makul yolda, "diye açıklıyor yarın Advanced Intel tarafından yayınlanan bir rapor.
"Kosta Rika'ya yönelik saldırıyı fidye yerine tanıtım amacıyla yürütme gündemi, Conti liderliği tarafından dahili olarak ilan edildi. Grup üyeleri arasındaki iç iletişim, talep edilen fidye ödemesinin 1 milyon doların çok altında olduğunu öne sürdü (fidye doğrulanmamış iddialarına rağmen 10 milyon dolarlık USD, ardından Conti'nin meblağın 20 milyon dolar olduğunu iddia ediyor). "
Conti fidye yazılımı markası artık olmasa da, siber suç sendikası fidye yazılımı endüstrisinde uzun süre önemli bir rol oynamaya devam edecek.
Boguslavskiy, BleepingComputer'a, başka bir büyük fidye yazılımı operasyonu olarak yeniden markalamak yerine, Conti liderliğinin saldırılar yapmak için diğer küçük fidye yazılımı çeteleriyle ortaklık kurduğunu söyledi.
Bu ortaklık altında, daha küçük fidye yazılımı çeteleri deneyimli pentester, müzakereciler ve operatörlerden oluşan bir akın kazanır. Conti siber suç sendikası, hepsi merkezi liderlik tarafından yönetilen daha küçük "hücrelere" ayrılarak hareketlilik ve kolluk kuvvetlerinden daha fazla kaçınır.
Gelişmiş Intel raporu, Conti'nin Hellokitty, Avoslocker, Hive, Blackcat, Blackbyte ve daha fazlası dahil olmak üzere çok sayıda tanınmış fidye yazılımı operasyonu ile ortaklık kurduğunu açıklıyor.
Müzakereciler, Intel analistleri, pentesters ve geliştiriciler dahil olmak üzere mevcut Conti üyeleri diğer fidye yazılımı operasyonlarına yayılmıştır. Bu üyeler artık bu diğer fidye yazılımı operasyonunun şifrelemelerini ve müzakere sitelerini kullanacak olsa da, hala daha büyük Conti siber suç sendikasının bir parçası.
Bu daha küçük yarı otonom ve özerk gruplara parçalanma, ileri Intel tarafından paylaşılan aşağıdaki görüntüde gösterilmiştir.
Advanced Intel ayrıca, veri şifrelemesine değil, tamamen veri açığa çıkmasına odaklanan yeni özerk Conti üyesi gruplarının oluşturulduğunu belirtmektedir. Bu gruplardan bazıları Karakurt, Blackbyte ve Bazarcall Collective'dir.
Bu girişimler, mevcut siber suç sendikasının çalışmaya devam etmesine izin veriyor, ancak artık konti adı altında değil.
Conti'nin yeniden markalanması, son yıllarda olmasa da onları takip eden araştırmacılar ve gazeteciler için sürpriz değil.
Conti fidye yazılımı operasyonu, Ryuk fidye yazılımlarının yerini aldıktan sonra 2020 yazında başlatıldı.
Ryuk gibi Conti de, fidye yazılımı çetesine ilk erişim sağlayan Trickbot ve Bazarloader gibi diğer kötü amaçlı yazılım enfeksiyonları ile ortaklıklar yoluyla dağıtıldı.
Zamanla Conti, en büyük fidye yazılımı operasyonuna dönüştü ve Trickbot, Bazarloader ve Emotet'in operasyonunu devralırken yavaşça bir siber suç sendikasına dönüştü.
Conti, Tulsa şehrine, Broward County Devlet Okullarına ve Advantech'e karşı olanlar da dahil olmak üzere, zamanlarında çok sayıda saldırıdan sorumluydu.
İrlanda Sağlık Hizmetleri Yöneticisi'ne (HSE) ve Sağlık Bakanlığı'na (DOH) saldırdıktan sonra medyanın dikkatini çekerek, haftalarca ülkenin BT sistemlerini kapattılar.
Nihayetinde, fidye yazılımı çetesi İrlanda'nın HSE'sine ücretsiz bir şifreleme sağladı, ancak bu noktada, dünyadaki kolluk kuvvetlerinin artı işaretindeydiler.
Bununla birlikte, Rusya'nın Ukrayna'yı işgaline bağlı olarak Conti markasının inanılmaz derecede toksik hale gelmesi ve kaderleri mühürlendi.
Rusya ile uğraştıktan sonra, Ukraynalı bir güvenlik araştırmacısı, Conti fidye yazılımı çete üyeleri ile Conti fidye yazılım şifrelemesinin kaynak kodu arasında 170.000'den fazla dahili sohbet konuşmasına sızmaya başladı.
Bu kaynak kodu halka açıldıktan sonra, diğer tehdit aktörleri kendi saldırılarında kullanmaya başladı ve bir hack grubu Rus kuruluşlarına yönelik saldırılarda Conti şifrelemesini kullandı.
ABD hükümeti, binlerce kurban ve 150 milyon doların üzerinde fidye ödemesiyle birlikte, şimdiye kadar yaratılan en pahalı fidye yazılım suşlarından birini ele alıyor.
Conti fidye yazılımı çetesinin istismarları, ABD hükümetini liderlik rollerinde Conti üyelerinin kimliği ve yeri için 15.000.000 dolara kadar bir ödül sunmaya yönlendirdi.
Bilgisayar korsanları, Rus şirketlerine saldırmak için Conti'nin sızdırılmış fidye yazılımlarını kullanıyor
Fidye Yazılımında Hafta - 20 Mayıs 2022 - Bir diğeri tozu ısırıyor
Fidye Yazılımında Hafta - 13 Mayıs 2022 - Ulusal Acil Durum
Kosta Rika, Conti fidye yazılımı saldırılarından sonra ulusal acil durum ilan etti
ABD, Conti Fidye Yazılımı Gang hakkında bilgi için 15 milyon dolarlık ödül sunuyor
Kaynak: Bleeping Computer