De ransomwaregroep die bekend staat als Conti is officieel gesloten en alle infrastructuren zijn nu offline.
Hoewel dit misschien goed nieuws lijkt, is het alleen maar goed aan de oppervlakte: Conti is nog niet voorbij, het is eenvoudigweg opgesplitst in kleinere operaties.
Conti werd in de zomer van 2020 gelanceerd als opvolger van de Ryuk ransomware. Voor de verspreiding was het afhankelijk van partnerschappen met andere malware-infecties. Malware zoals TrickBot en BazarLoader was het eerste toegangspunt voor Conti, die vervolgens tot de aanval overging. Conti bleek zo succesvol dat het uiteindelijk uitgroeide tot een cybercriminaliteitssyndicaat dat TrickBot, BazarLoader en Emotet overnam.
Verwant
- Hackers hebben een nieuwe manier om ransomware-betalingen af te dwingen
- Hackers zinken naar een nieuw dieptepunt door Discord-accounts te stelen bij ransomware-aanvallen
- Met dit spel kunnen hackers je pc aanvallen, zonder dat je het hoeft te spelen
De afgelopen twee jaar heeft Conti een aantal spraakmakende aanvallen uitgevoerd, gericht op de stad Tulsa, Advantech en de openbare scholen van Broward County. Conti was ook in het bezit van de IT-systemen van het Ierse Health Service Executive en het losgeld van het ministerie van Volksgezondheid wekenlang en lieten ze pas los toen ze te maken kregen met ernstige problemen van de wetshandhaving in de hele wereld wereld. Deze aanval gaf Conti echter veel aandacht van de mondiale media.
Aanbevolen video's
Meest recentelijk was het gericht op het land Costa Rica, maar volgens Yelisey Bogslavskiy van Geavanceerde Intelwas de aanval slechts een dekmantel voor het feit dat Conti de hele operatie aan het ontbinden was. Boguslavskiy vertelde het Piepende computer dat de aanval op Costa Rica zo openbaar werd gemaakt om de leden van Conti de tijd te geven om naar verschillende ransomware-operaties te migreren.
“De agenda om de aanval op Costa Rica uit te voeren met als doel publiciteit in plaats van losgeld, werd intern bekendgemaakt door de Conti-leiding. Interne communicatie tussen groepsleden suggereerde dat het gevraagde losgeld ver onder de $1 miljoen lag (ondanks niet-geverifieerde beweringen dat het losgeld $10 bedroeg). miljoen, gevolgd door Conti’s eigen beweringen dat het bedrag 20 miljoen dollar was),’ zegt een nog te publiceren rapport van Advanced Intel, dat van tevoren werd gedeeld door Bleeping Computer.
Het uiteindelijke einde van Conti werd veroorzaakt door de openlijke goedkeuring van Rusland en de invasie van Oekraïne door de groep. Op officiële kanalen ging Conti zelfs zo ver om te zeggen dat het al zijn middelen zal bundelen om Rusland te verdedigen tegen mogelijke cyberaanvallen. Daarna lekte een Oekraïense veiligheidsonderzoeker meer dan 170.000 interne chatberichten tussen de leden van de Conti-groep, en lekte uiteindelijk ook de broncode van de ransomware van de bende versleutelaar. Deze encryptor werd later gebruikt om Russische entiteiten aan te vallen.
Zoals de zaken er nu voor staan, is de hele infrastructuur van Conti offline gehaald en de leiders van de groep zeiden dat het merk voorbij is. Dit betekent echter niet dat Conti-leden niet langer cybercriminaliteit zullen nastreven. Volgens Boguslavskiy heeft de leiding van Conti besloten zich op te splitsen en samen te werken met kleinere ransomwarebendes, zoals AvosLocker, HelloKitty, Hive, BlackCat en BlackByte.
Leden van de vorige Conti-ransomwarebende, waaronder inlichtingenanalisten, pentesters, ontwikkelaars en onderhandelaars, zijn verspreid tijdens verschillende cybercriminaliteitsoperaties, maar ze maken nog steeds deel uit van het Conti-syndicaat en vallen daaronder leiderschap. Dit helpt hen wetshandhaving te vermijden terwijl ze nog steeds dezelfde cyberaanvallen uitvoeren als onder het merk Conti.
Conti werd beschouwd als een van de duurste en gevaarlijkste soorten ransomware ooit gemaakt, met meer dan 150 miljoen dollar aan losgeld geïnd tijdens de periode van twee jaar. De Amerikaanse regering biedt een aanzienlijke beloning van maximaal $ 15 miljoen aan voor hulp bij het identificeren van de personen die betrokken zijn bij Conti, vooral degenen in leiderschapsrollen.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Deze slimme browserextensie kan virussen voorgoed uitbannen
- Nu ransomware dit Amerikaanse ziekenhuis treft, kunnen levens in gevaar komen
- Slachtoffers van ransomware weigeren te betalen, maar werkt het?
- Deze anti-hackergroep helpt je gratis aan ransomware te ontsnappen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
