Dünyanın en ünlü fidye yazılımı tehdit aktörlerinden biri olan Conti ayrılıyor – ancak kutlamak için çok az neden var.
Advanced Intel’den siber güvenlik araştırmacıları tarafından bildirildiği üzere, içerik yayınlama ve müzakereler için kullanılan Tor yönetici bölmeleri de dahil olmak üzere grubun dahili altyapısı kapatıldı. Daha ne, BleeBilgisayar diğer dahili hizmetlerin (roket sohbet sunucuları gibi) de hizmet dışı bırakıldığını tespit etti.
Ancak bu, ismin arkasındaki kişilerin siber suç dünyasını tamamen bırakacağı anlamına gelmiyor. Bunun yerine, diğer, daha küçük fidye yazılımı gruplarıyla ortaklık kuracaklar ve hepsi merkezi bir rakama rapor veren bir dizi fidye yazılımı grubu oluşturacaklar.
Kosta Rika ile “savaşta”
Sadece her yerde işletmelere saldırmaya devam etmekle kalmayacak, aynı zamanda yarı özerk varlıklara bölünmeleri onları daha çevik ve sonuç olarak daha büyük bir tehdit haline getirecektir.
Advanced Intel, Conti üyelerinin güçlerini birleştirdiği gruplar arasında HelloKitty, AvosLocker, Hive, BlackCat, BlackByte ve diğerleri olduğunu iddia ediyor. Dahası, temel hedefleri veri hırsızlığı olacak yeni özerk gruplar oluşturuldu. Bazıları Karakurt, BlackByte ve Bazarcall kolektifidir.
Conti, dünyanın en tanınmış siber suç gruplarından biridir. Ortaklarının ve akranlarının çoğuyla iyi geçinmeyen Rusya’nın Ukrayna’yı işgaline desteğini açıkça ifade eden ilk gruplardan biri. Diğer fidye yazılımı grupları ve tehdit aktörleri, kaynak kodunu ve dahili sohbetlerini çevrimiçi olarak yayınladılar.
Şu anda Conti, Kosta Rika hükümetiyle, yakın tarihli bir saldırıda belediyeler, kamu hizmetleri ve Maliye Bakanlığı da dahil olmak üzere 27 devlet kurumunu vuran tam bir siber savaş yürütüyor.
Ancak araştırmacılar, saldırının daha küçük varlıklara doğru dönerken “canlı operasyonun bir cephesi” olduğuna inanıyor.
Advanced Intel’in raporunda, “Conti’nin bu son saldırıyla buluşmak istediği tek amaç, platformu bir tanıtım aracı olarak kullanmak, kendi ölümlerini ve ardından yeniden doğuşlarını düşünülebilecek en makul şekilde gerçekleştirmekti.”
Aracılığıyla: BleeBilgisayar