Conti Ransomware Group уходит в тень и реструктурирует движение, имитирующее террористические ячейки

Группа разработчиков программ-вымогателей Conti рушится и реструктурируется
Кажется, что это год нарушений безопасности и злоумышленников, ворующих или хранящих данные для выкупа, защитники или синие команды, похоже, не могут передохнуть. Однако сразу после объявления о том, что он нанес удар по крупному поставщику компонентов для Boeing и Lockheed Martin, похоже, что банде вымогателей Conti, какой мы ее знаем, может прийти конец.

MITRE считает, что программа-вымогатель Conti, технически считающаяся программой- вымогателем как услугой (RaaS), была впервые обнаружена в 2019 году . и управляется финансово мотивированной группой злоумышленников «Wizard Spider». В просторечии эта группа вместе со своими аффилированными членами известна как банда вымогателей Conti, ответственная за недавние громкие атаки, такие как атаки на Boeing и Lockheed Martin, поставщика Parker Hannifin Corporation, правительство Коста-Рики и ирландское здравоохранение. система, в том числе. При этом президент Коста-Рики Родриго Чавес недавно объявил , что страна находится в состоянии войны с Конти, объявив его «международной террористической группировкой».

Несмотря на эту продолжающуюся «войну» и сообщения об активных жертвах, опубликованных на веб-сайте Conti, похоже, что некоторые вещи меняются. Первоначально было объявлено в Твиттере, а теперь подтверждено доказательствами, сообщенными BleepingComputer. , Елисей Богуславский из Advanced Intel сообщает, что внутренние «панели и хосты Conti не работают». Имея в виду эту информацию, недавние атаки Conti были уловкой, чтобы создать впечатление, будто Conti жив и здоров, в то время как члены группы медленно прощались с другими группами вымогателей.

непрерывное предупреждение
Предупреждение Conti правительству Коста-Рики

Однако то, что бренд Conti больше не существует, не означает, что угроза исчезла; скорее, бизнес-модель группы вымогателей просто меняется. Богуславский также сообщает, что руководство Conti сотрудничает с более мелкими бандами вымогателей, действующими как «ячейки», контролируемые центральным руководством Conti, что не отличается от структуры террористических группировок, таких как «Аль-Каида».

карта структуры конти
Пересмотренная структура Conti предоставлена ​​BleepingComputer и Advanced Intel

Это изменение ни для кого не должно стать неожиданностью, так как за последние несколько месяцев группа подверглась тщательному анализу. Поскольку Conti публично поддерживала Россию во время войны на Украине и постоянно атаковала или провоцировала высокопоставленные цели, члены группы угроз, вероятно, испытывают огромное давление.

В любом случае, мы хотели бы интерпретировать это как ситуацию «стакан наполовину полон», поскольку следователи, вероятно, приближались к группе. Очевидно, накала стало слишком много, и члены Conti, вероятно, ушли в подполье внутри других групп, что затрудняет их отслеживание. Несмотря на это, новая структура и филиалы Conti должны открыть возможности для расследования, за всем из которых будет довольно интересно следить.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал