Ukraynalı bir güvenlik araştırmacısı tarafından Conti grubunun dahili verilerinin internette yayınlanmasından bu yana, birçok gözlemci grubun bu gerilemeden kurtulamayacağını bekliyordu. Yine de faaliyet görünüşte devam etti: Son haftalarda Conti’nin web sitesi, listesine yeni kurbanlar ekledi ve grubun kendi iç paylaşımlarının yayınlanmasından etkilenmediğini gösteriyor. . Sağlığının iyi olduğunun yeni kanıtı olan Conti grubu, Kosta Rika’daki devlet kurumlarına Nisan ayında, hükümetin fidye ödememesi halinde 600 GB’den fazla çalıntı veriyi ifşa etmekle tehdit etti. Hükümetin ödemeyi reddetmesiyle Conti, Mayıs ayı başlarında tehdidini yerine getirirken ülkeye daha fazla saldırı sözü verdi.
Kimsenin Conti’yi durduramayacağına inanmaktır: Amerikan hükümeti ayrıca grup üyelerinin kimliğinin tespit edilmesini ve tutuklanmasını sağlayan herhangi bir bilgi için on milyon dolarlık bir ödül önerdi. Kosta Rika, grubun gerçekleştirdiği saldırılarla başa çıkmak için olağanüstü hal ilan etti.
Ancak AdvIntel’e göre, tüm bu etkinlik telaşı, siber suçlu grubunun yöneticileri tarafından biraz fazla “zehirli” hale gelen ve pek kârlı olmayan bir fidye yazılımı “markasının” sonunu tasarlamak için düzenlenen bir plandan ibaret. Geçen hafta yayınlanan bir blog yazısında, AdvIntel araştırmacıları, siber suçlular grubunun iç işleyişine ilişkin elde edilen istihbaratla desteklenen, gerçeklere ilişkin yorumlarını detaylandırıyor.
Conti bir oyalama yapar
Araştırmacılara göre, Conti’nin sürgünü, Ukrayna’nın Rus güçleri tarafından işgal edilmesinden bir gün sonra Rusya’ya destek mesajı yayınlamalarıyla başlıyor. Özellikle Ukraynalı bir araştırmacıyı, Conti grubu üyelerinin tartışmalarının değiş tokuşlarını içeren birkaç arşivi çevrimiçi olarak ortaya çıkarmaya motive edecek bu pozisyon, gruba işle bağdaşmayan bir ilgi çekiyor. AdvIntel araştırmacıları, “Şubat 2022’den bu yana gruba neredeyse hiç ödeme yapılmazken, Conti’nin engelleme yazılımı son derece tespit edilebilir hale geldi ve nadiren devreye alındı,” diye açıklıyor.
Aslında, Conti’nin şu anda çok sayıda uluslararası yaptırımın hedefi olan Rusya ile ilişkisi ve Amerikan makamları tarafından bir ödül yayınlanması, ABD’deki kurbanlar tarafından gruba fidye ödenmesini zorlaştırıyor. ABD hükümeti gerçekten de 2020’de siber suçlu gruplarına fidye ödenmesinin bazı durumlarda kurbanları ABD yönetiminin yaptırımlarına maruz bırakabileceğini hatırlatmıştı. AdvIntel araştırmacıları, 19 Mayıs’ta Conti’nin Tor sitesinin yönetim arayüzünün ve siber suçlu grubunun kurbanlarıyla pazarlık yapmak için kullanılan araçların çevrimdışına alındığını da buldu. Yalnızca “vitrin” sitesi çevrimiçi kalır, ancak bu boş bir kabuktan başka bir şey değildir.
arkadaşlarla yeniden yapılanma
Conti’nin görünürdeki faaliyeti, her şeyden önce, grubun eski üyeleri tarafından yaratılan yeni varlıklara izlerini almaları ve ekosistemde yer edinmeleri için zaman tanımak için aldatmayı amaçlıyor: AdvIntel, veri hırsızlığı konusunda uzmanlaşmış üç grubun ortaya çıkışını aktarıyor, Karakurt , BlackBasta ve Blackbyte, eski Conti üyeleri tarafından oluşturulan özerk gruplar.Benzer şekilde AdvIntel, birçok Conti bağlı kuruluşunun, grubun geri kalanıyla olan bağlantılarını sürdürürken faaliyetlerini sürdürmek için diğer fidye yazılımı gruplarıyla ittifaklar kurduğuna inanıyor.
“Conti, şimdiye kadar Conti grubu tarafından kurulan katı hiyerarşiden daha yatay ve merkezi olmayan bir ağ organizasyon yapısını benimsiyor. Bu yapı, bazıları bağımsız olacak ve bazıları başka bir fidye yazılımı kolektifinde var olacak birkaç eşit alt bölümden oluşan bir koalisyon olacak, ”diye yazıyor AdvIntel araştırmacıları.