从大团队转为个人战,知名勒索软件Conti团队宣布解散
据外媒报道,Conti勒索软件团队负责人发布通告,通告称,团队已正式停止运营,内部基础设施下线,不再正常使用。同时,团伙领导人正式对外发布公告,该品牌已经不复存在。
虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线,但团伙负责人Boguslavskiy告诉BleepingComputer记者,成员用于执行谈判和在其数据泄漏网站上发布“新闻”的Tor管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在下线。
就在此前,哥斯达黎加政府宣布向Conti团队递交“宣战”数,但是目前相关的活动并未完全展开,因此现在Conti团伙突然关闭服务器这一举措显得有点奇怪。Boguslavskiy透露,Conti本次如此公开的攻击是为了树立旗帜,打响知名度,而Conti的成员则逐渐迁移到更小的勒索软件行动中。
据Advanced Intel发布的一份报告称:“不过AdvIntel独特的对抗性可见度和情报发现导致了事实上相反的结论。Conti想通过这次最后的攻击达到的唯一目的是利用这个平台作为宣传的工具,以最合理的方式演绎他们自己的死亡和随后的重生”。
报告中还提到:“本次大规模的攻击只是为了宣传自己的实力,而不是为了赎金,这也得到了Conti领导层内部的证实。该组织成员之间的内部沟通表明,要求的赎金远远低于100万美元(尽管未经核实的赎金声称是1000万美元,随后Conti自己声称该金额是2000万美元)”。
虽然Conti勒索软件品牌已经不复存在,但该网络犯罪集团将在未来很长一段时间内仍继续在勒索软件行业活跃。Boguslavskiy告诉BleepingComputer,Conti领导层并没有重新打造另一个大型勒索软件行动,而是采取与其他小型勒索软件团伙合作进行攻击的形式。
在这种合作关系下,较小的勒索软件团伙获得了大量有经验的Conti五人组、谈判专家和操作员。Conti网络犯罪集团通过分裂成更小的"小组",获得了机动性和对执法的更大规避,这些小组都由中央领导层管理。
Advanced Intel报告解释说,Conti已经与许多知名的勒索软件行动合作,包括HelloKitty、AvosLocker、Hive、BlackCat、BlackByte等多家著名网络公司。