Conti fidye yazılımı operasyonu nihayet, verileri sızdırmak ve kurbanlarla müzakere etmek için kullanılan iki TOR sunucusundan oluşan ve kötü şöhretli siber suç markasının son bölümünü kapatan son kamuya dönük altyapısını kapattı.
Tehdit Intel analisti Ido Cohen'e göre, Conti’nin sunucuları Çarşamba günü kapatıldı ve BleepingComputer bugün itibariyle hala çevrimdışı olduklarını doğruladı.
Mayıs ayında, BleepingComputer ilk olarak Conti'nin operasyonlarını kapatmaya başladığını, üyelere markanın artık olmadığını ve iletişim ve depolama sunucuları da dahil olmak üzere iç altyapıdan hizmet vermediğini söyledi.
Ancak Conti, üyeleri sessizce diğer fidye yazılımı çetelerine taşınırken, verileri sızdırmaya devam etmek ve Kosta Rika'yı atmaya devam etmek için bir üyeyi geride bıraktı.
"Conti'nin bu son saldırı ile görüşmek istediği tek hedef, platformu bir tanıtım aracı olarak kullanmak, kendi ölümlerini ve daha sonra yeniden doğuşlarını tasarlanabilecek en makul yolda kullanmaktı." .
Hala aktif gibi davranıyor olsalar da, fidye yazılımı işlemi daha fazla saldırı gerçekleştirmiyordu ve geri kalan bu Conti üyesi tarafından sızan veriler eski saldırılardan geliyordu.
Araştırmacıları ve kolluk kuvvetlerini karıştırmak için, bu Conti üyesi aynı kurbanın hem siteleri hem de Hive'ın veri sızıntısı sitesi hakkındaki verilerini de yayınladı ve burada bir ortaklık.
Nihayetinde, bu sadece Conti fidye yazılımı sızan veya hatta diğer fidye yazılımı işlemlerini devralan bir charade idi.
Conti, Ryuk fidye yazılımlarının yerini aldıktan sonra 2020 yazında piyasaya sürülen bir Rus fidye yazılımı operasyonudur.
O zamandan beri Conti, Tulsa şehrine, Broward County Devlet Okullarına ve Advantech'e karşı olanlar da dahil olmak üzere çok sayıda yüksek profilli saldırıda yer aldı.
Bununla birlikte, İrlanda Sağlık Hizmetleri Yöneticisi'ne (HSE) ve Sağlık Bakanlığı'na (DOH) saldırana kadar, ülkenin BT sistemlerini haftalarca kapatıp kötü şöhret kazandıkları kadar değildi.
En büyük hackleme çılgınlıklarından biri, Conti üyelerinin 40'tan fazla kuruluşu ihlal ettiği 17 Kasım ve 20 Aralık 2021 arasında meydana geldi.
Zamanla Conti, Trickbot ve Bazarbackdoor da dahil olmak üzere çeşitli kötü amaçlı yazılım işlemlerinin geliştirilmesini devralarak gerçek bir siber suç sendikasına dönüştü.
Ukrayna'yı işgal ettiği konusunda Rusya ile uğraştıktan sonra, Ukraynalı bir güvenlik araştırmacısı, Conti fidye yazılım şifrelemesinin kaynak kodu ile birlikte çeteye ait 170.000'den fazla iç sohbet konuşmasını sızdırdı.
Bu, iç özel görüşmelerini kolluk kuvvetlerine ve güvenlik araştırmacılarına maruz kalan, veri zenginliğini hızla analiz etmeye başlayan seçkin hack grubu için utanç verici bir andı.
Çete, diğer güvenlik araştırmacıları ve bazı şüpheli Ukrayna kolluk kuvvetleri için daha kötü hale getirmek için Conti/Trickbot üyelerini Twitter ve sohbetler, adresler, sosyal medya hesapları ve daha fazlasına koymaya başladı.
Bu nedenle, çalışmayı bırakana kadar sadece bir zaman meselesiydi.
Conti operasyonu kapanmış gibi görünebilir, ancak gelişmiş Intel'in Yelisey Boguslavskiy, BleepingComputer'a siber suç sendikası çalışmaya devam ederken sadece 'Conti' markasının kapandığını söyledi.
Çete üyeleri artık diğer fidye yazılımı operasyonlarına sızan veya mevcut olanları devralan daha küçük hücrelere ayrılıyor. Bununla birlikte, bu üyeler hala küçük bir grup yönetici tarafından işletilen sendikaya sadıktır.
Üyeleri birden fazla grup arasında yayarak, tek bir hücre yakalanırsa veya bir fidye yazılımı çetesi kolluk kuvvetleri tarafından kapatılırsa, tüm operasyonun kaldırılmasını önler.
Bunun yerine, üyeler sendikanın bir parçası olan pentesters, geliştiriciler ve programcılardan yararlanırken bir operasyondan diğerine gerektiği gibi hareket ederler.
Şu anda bilinen fidye yazılımı çetelerinden bazıları, eski Conti üyelerini içeriyor Hive, Avoslocker, Blackcat, Hello Kitty ve yakın zamanda canlandırılan kuantum operasyonu.
Diğer üyeler, Karakurt, Blackbyte ve Bazarcall Collective gibi verileri şifrelemeyen kendi veri gasp operasyonlarını başlattılar.
Bu nedenle, işletmeler uyanık kalmalı ve iyi siber güvenlik alışkanlıkları uygulamalıdır, çünkü Conti tehdit aktörleri hala farklı operasyonlar altında dünya çapında mağdurları aktif olarak hedefliyorlar.
Ransomware'de Hafta - 3 Haziran 2022 - Yaptırımlardan Kaçınma
Conti fidye yazılımı işlemi kapatır, daha küçük birimlere yeniden markalanır
Fidye Yazılımında Hafta - 24 Haziran 2022 - Splinter Hücreleri
Conti fidye yazılımı hackleme çılgınlığı bir ayda 40'tan fazla orgs ihlali
Gizli Saldırılar için Conti Fidye Yazılımı Hedefli Intel Firmware
Kaynak: Bleeping Computer