Conti sitesi yanıt vermiyor: Birkaç güvenlik araştırmacısına göre, Conti siber suçlu grubu tarafından kullanılan Tor sitesi çalışmayı durdurdu geçen çarşambadan beri. Bu sitede, grubun siber suçluları o zamana kadar, genellikle grup tarafından üretilen fidye yazılımlarının bulaştığı yeni kurbanlarını duyurdular ve ayrıca izinsiz girişler sırasında grup bağlı kuruluşları tarafından çalınan verileri yaydı. Site böylece Conti’nin talep ettiği fidyeyi ödemeyi kabul etmezlerse verilerin yayılmasıyla tehdit edildiğini gören kurbanların elini zorlamak için kullanıldı.
2020’nin başından beri aktif olan, kötü amaçlı yazılımının belirli sürümleri 2019’un sonunda tespit edilmesine rağmen, Conti grubu, İrlanda sağlık hizmetine saldırarak ve sistemlerini felç ederek özellikle ayırt edildi. Grup, diğer silah başarılarının yanı sıra, Fransa’da Assu2000 şirketinin hacklendiğini ve kendi sitesinde dünya çapında 800’den fazla kurban olduğunu iddia etti. Conti kurbanlarının kesin sayısı yine de daha yüksek olacaktır, sitede gösterilen kurbanlar çoğunlukla grubun talep ettiği fidyeleri ödemeyi reddedenlerdir. Conti, bir hizmet olarak fidye yazılımı modu üzerinde çalışıyor: grup, yazılımını diğer siber suçlu gruplarına kiralıyor ve ardından gasp edilen fidyeleri paylaşmak için düzenlemeler yapıyor.
Bu belirgin hiperaktiviteye rağmen, Conti grubu, 2022’nin başından bu yana stratejisinde bir dönüm noktası yaşadı. Örgüt böylece kendisini bir güvenlik araştırmacısının öfkesini kazanmış olan bir konum olan Rusya’nın Ukrayna’yı işgalinden yana olduğunu açıkça göstermişti. Sonuncusu, Şubat ayının başında, grupla yapılan iç iletişimleri içeren, örgütün köklü işleyişini ve diğer siber suçlu gruplarıyla olan bağlantılarını ortaya koyan önemli bir arşiv yayınladı.
Siber güvenlik firması AdvIntel tarafından elde edilen bilgilere göre, Mayıs ayında grup liderleri Conti “markasının” sona erdiğini duyurdular ve grup üyelerini diğer birçok yakın siber suç örgütüne katılmaya davet ettiler. Fazla görünür hale gelen Conti varlığını unutmanın ve kuruluş üyeleri arasındaki bağlantıları korurken yeni bir siber suç ekosistemine yayılmanın bir yolu. AdvIntel araştırmacılarına göre, Conti’nin faaliyetinin sona ermesi, bu nedenle, Şubat 2022’de Revil/Sodinokibi grubunu vuran olaya benzer bir polis tarafından dağıtılmasını önlemeye yönelik bir manevradır. Dolayısıyla Conti tarafından kullanılan vitrin sitesini kapatmak yalnızca son adımdır. bu stratejide.