Buzz
Conti sẽ chính thức biến mất khỏi cộng đồng hacker.
Nhóm ransomware nổi tiếng Conti đã dừng hoạt động. Hạ tầng của họ đã bị đóng cửa và các lãnh đạo của nhóm tuyên bố rằng cái tên Conti sẽ không còn được sử dụng nữa.
Thông tin này được chia sẻ bởi Yelisey Boguslavskiy của Advanced Intel. Cơ sở hạ tầng nội bộ của Conti đã ngừng hoạt động.
Theo Boguslavskiy, bảng điều khiển Tor mà các thành viên sử dụng để đàm phán và đăng tin trên trang web rò rỉ dữ liệu của Conti đã offline. Trong khi đó, trang rò rỉ dữ liệu 'Conti News' và các trang web đàm phán tiền chuộc vẫn hoạt động.
Một nguồn tin khác cho biết rằng các dịch vụ nội bộ khác của họ, như máy chủ trò chuyện rocket, cũng đã ngừng hoạt động.
Conti vẫn tiếp tục tấn công chính quyền Costa Rica, dù đã tuyên bố dừng hoạt động. Điều này giúp nhóm chuyển sang các ransomware nhỏ hơn.
Mặc dù Conti không còn tồn tại, tổ chức tội phạm mạng này vẫn đóng vai trò quan trọng trong ngành ransomware.
Thay vì đổi tên thành một ransomware mới, Conti hợp tác với các nhóm nhỏ khác để thực hiện các cuộc tấn công.
Nhiều chuyên gia và nhân viên điều hành của Conti sẽ chuyển sang làm việc cho các nhóm ransomware nhỏ hơn.
Theo báo cáo của Advanced Intel, Conti đã hợp tác với nhiều ransomware khác nhau.
Các cựu thành viên Conti đã thành lập các nhóm tự trị mới tập trung vào việc lấy dữ liệu thay vì mã hóa.
Các phương án này giúp tổ chức tội phạm mạng có thể tiếp tục hoạt động mà không còn sử dụng tên gọi Conti.
Việc Conti sụp đổ đã được dự báo từ trước. Ngay sau khi chính thức rời bỏ Nga, Conti đã bị các chuyên gia an ninh mạng trên toàn cầu theo dõi.
Chính phủ Mỹ coi Conti là một trong những loại ransomware nguy hiểm nhất từng xuất hiện.
Conti đã gây ra hàng nghìn vụ tấn công và thu được hơn 150 triệu USD tiền chuộc.
(Tham khảo QTM)
