Nhóm hacker Conti tuyên bố giải thể, tái cơ cấu thành các đơn vị nhỏ hơn

Băng đảng ransomware khét tiếng Conti đã chính thức ngừng hoạt động. Các cơ sở hạ tầng của họ đã bị tắt đi và các lãnh đạo của nhóm tuyên bố rằng cái tên Conti sẽ không bao giờ được sử dụng nữa.

Tin tức này được chia sẻ bởi Yelisey Boguslavskiy của Advanced Intel. Theo đó, cơ sở hạ tầng nội bộ của Conti đã ngừng hoạt động.

Hiện tại, theo Boguslavskiy, bảng quản trị Tor vốn được các thành viên sử dụng để thực hiện các cuộc đàm phán và xuất bản các tin tức trên trang web rò rỉ dữ liệu của Conti hiện đã offline. Trong khi đó, trang rò rỉ dữ liệ "Conti News" và các trang web thương lượng tiền chuộc vẫn đang online.

Ngoài ra, một nguồn tin khác chia sẻ với BleepingComputer đã nhận được thông báo rằng các dịch vụ nội bộ khác, chẳng hạn như máy chủ trò chuyện rocket, đã ngừng hoạt động.

Conti hiện vẫn đang duy trì cuộc tấn công vào chính quyền Costa Rica. Vì thế, rất kỳ lạ khi nhóm này tuyên bố ngừng hoạt động. Dẫu vậy, Boguslavskiy cho biết rằng cuộc tấn công vào Costa Rica giống như một tiền đề giúp các thành viên Conti di chuyển sang các ransomware khác nhỏ hơn.

Nhóm hacker Conti tuyên bố giải thể, tái cơ cấu thành các đơn vị nhỏ hơn

Conti biến mất nhưng các chiến dịch tấn công vẫn tiếp tục

Trong khi thương hiệu ransomware Conti không còn nữa, tổ chức tội phạm mạng này vẫn sẽ tiếp tục đóng vai trò quan trọng trong ngành công nghiệp ransomware trong thời gian dài sắp tới.

Boguslavskiy chia sẻ với BleepingComputer rằng thay vì đổi tên thành một ransomware lớn khác, ban lãnh đạo Conti quyết định hợp tác với các băng đảng ransomware nhỏ khác để tiến hành các cuộc tấn công.

Như một phần của mối quan hệ hợp tác này, một số lượng lớn các chuyên gia đàm phán, nhân viên điều hành có kinh nghiệm của Conti sẽ chuyển sang làm việc cho các ransomware nhỏ hơn. Với việc tổ chức lại thành các nhóm nhỏ, Conti sẽ tăng tính linh hoạt và khả năng trốn tránh các cơ quan thực thi pháp luật tốt hơn và được điều hành chung bởi nhóm lãnh đạo.

Theo báo cáo của Advanced Intel, Conti đã hợp tác với nhiều ransomware nổi tiếng như HelloKitty, AvosLocker, Hive, BlackCat, Nintyyte...

Ngoài ra, còn có các nhóm tự trị mới do các cựu thành viên Conti lập ra chỉ để tập trung vào việc lọc dữ liệu chứ không phải mã hóa dữ liệu. Một vài trong số nhóm tự trị này bao gồm Karakurt, Nintyyte và Bazarcall.

Những sáng kiến này cho phép tổ chức tội phạm mạng hiện có tiếp tục hoạt động nhưng không còn dưới cái tên Conti nữa.

Sự sụp đổ của Conti đã được dự đoán từ trước. Ngay sau khi tuyên bố đứng về phía Nga, Conti đã bị các chuyên gia an ninh mạng trên toàn cầu nhắm vào. Một chuyên gia người Ukraina đã công khai hơn 170.000 tin nhắn nội bộ của Conti kèm theo cả mã nguồn của trình mã hóa Conti.

Điều này khiến Conti gặp rất nhiều khó khăn. Các nhóm hacker khác cũng bắt đầu dùng mã nguồn của Conti trong các cuộc tấn công của họ. Thậm chí, một nhóm hack đã dùng chính Conti để nhắm vào các thực thể của Nga.

Chính phủ Mỹ coi Conti là một trong những dòng ransomware nguy hiểm nhất từng được tạo ra. Nó tấn công hàng nghìn nạn nhân và kiếm được hơn 150 triệu USD tiền chuộc. Thành tích bất hảo của Conti đã khiến chính quyền Mỹ đưa ra mức thưởng lên tới 15 triệu USD cho bất kỳ ai xác định và chỉ được vị trí của các thành viên lãnh đạo Conti.

Các bạn đừng quên rằng Quản Trị Mạng đang thực hiện loạt bài viết về nhóm hacker Conti nhé. Hiện tại, loạt bài viết này đã có bài đầu tiên với tiêu đề: Nhật ký "tập đoàn" hacker Conti, Phần 1: Chạy trốn. Các bài tiếp theo trong loạt bài này sẽ sớm được chúng tôi hoàn thành.

Thứ Sáu, 20/05/2022 16:07
52 👨 331
0 Bình luận
Sắp xếp theo