前腳還在叫囂要推翻哥斯達(dá)黎加政府，后腳就宣布倒閉?據(jù)Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer網(wǎng)站透露，他于當(dāng)?shù)貢r(shí)間5月19日下午在推特上表示，Conti團(tuán)伙的內(nèi)部基礎(chǔ)設(shè)施已關(guān)閉。

雖然面向公眾的“Conti News”數(shù)據(jù)泄露和贖金談判網(wǎng)站仍然在線，但 Boguslavskiy 告訴 Bleeping Computer，Conti成員用來(lái)進(jìn)行談判和在其數(shù)據(jù)泄露網(wǎng)站上發(fā)布消息的 Tor 管理面板現(xiàn)在已離線。此外，Bleeping Computer還被告知其他內(nèi)部服務(wù)，如Conti 的火箭聊天服務(wù)器也正在下線。

死亡和重生的演繹

就在不久前，Conti團(tuán)伙襲擊了哥斯達(dá)黎加政府多處基礎(chǔ)設(shè)施，以至于該國(guó)一度陷入緊急狀態(tài)。在接收到該國(guó)政府拒絕支付贖金的通知后，Conti揚(yáng)言要通過(guò)網(wǎng)絡(luò)攻擊推翻政府。 Boguslavskiy透露給Bleeping Computer的信息表示，Conti在這次高調(diào)攻擊后立刻宣布關(guān)閉雖然看似突然，讓人難以理解，但這其實(shí)是Conti進(jìn)行內(nèi)部迭代的一個(gè)路線，通過(guò)攻擊哥斯達(dá)黎加政府形成的轟動(dòng)效應(yīng)，在進(jìn)行自我宣傳的同時(shí)將相關(guān)成員逐漸分化至更小的組織單元中，他們對(duì)于要求哥斯達(dá)尼加政府支付的贖金金額也主要停留于字面意思，本質(zhì)上仍是宣傳。Advanced Intel 形容為“這是Conti死亡和重生最佳的演繹方式”。

雖然 Conti 勒索軟件品牌已不復(fù)存在，但網(wǎng)絡(luò)犯罪集團(tuán)將在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)繼續(xù)在勒索軟件行業(yè)發(fā)揮重要作用。Boguslavskiy 告訴 BleepingComputer，Conti 領(lǐng)導(dǎo)層并沒有將其重新命名為另一個(gè)大型勒索軟件，而是與其他較小的勒索軟件團(tuán)伙合作進(jìn)行攻擊。

Conti 成員轉(zhuǎn)移到其他勒索軟件示意

在這種合作關(guān)系下，較小的勒索軟件團(tuán)伙獲得了大量經(jīng)驗(yàn)豐富的 Conti 滲透測(cè)試人員、談判人員和操作人員。Conti 網(wǎng)絡(luò)犯罪集團(tuán)通過(guò)分裂成更小的“單元”，獲得了更大的機(jī)動(dòng)性和逃避執(zhí)法的能力，所有這些都由中央領(lǐng)導(dǎo)層管理。

根據(jù)Advanced Intel 的報(bào)告，Conti 曾與眾多知名勒索軟件團(tuán)伙合作，包括 HelloKitty、AvosLocker、Hive、BlackCat、BlackByte 等。

“戰(zhàn)功赫赫”的Conti

Conti被認(rèn)為是過(guò)去知名勒索軟件Ryuk的繼承者，自2020年夏天以來(lái)一直保持活躍，并逐漸發(fā)展成最大的勒索軟件集團(tuán)之一，組織過(guò)多起大型勒索攻擊事件：

2021年5月：攻擊愛爾蘭衛(wèi)生服務(wù)執(zhí)行局并竊取700GB敏感文件，索要的贖金金額高達(dá)2000萬(wàn);

• 同年5月，攻擊美國(guó)俄克拉荷馬州塔爾薩市并竊取18000多份敏感文件;
• 2021年9月：攻擊總部位于日本的跨國(guó)電子產(chǎn)品供應(yīng)商JVCKenwood，聲稱竊取了1.5TB的數(shù)據(jù)并要求支付700萬(wàn)美元的贖金;
• 2021年12月：全球最大圖片服務(wù)公司Shutterfly，約4000多臺(tái)設(shè)備和120臺(tái) VMware ESXi 服務(wù)器被加密，索要贖金數(shù)百萬(wàn)。

就在本月，美國(guó)國(guó)務(wù)院懸賞高達(dá)1500萬(wàn)美元，獎(jiǎng)勵(lì)那些提供關(guān)于Conti勒索組織領(lǐng)導(dǎo)層和運(yùn)營(yíng)商關(guān)鍵信息的個(gè)人，其中1000 萬(wàn)美元用于懸賞提供有關(guān) Conti 領(lǐng)導(dǎo)層人員身份和位置的信息，另外500萬(wàn)美元?jiǎng)t針對(duì)參與 Conti 犯罪活動(dòng)的同謀人員。