Alors m\u00eame que les op\u00e9rateurs de Conti mena\u00e7aient de renverser le gouvernement costaricien, le gang notoire de la cybercriminalit\u00e9 a officiellement supprim\u00e9 son infrastructure en faveur de la migration de ses activit\u00e9s criminelles vers d’autres op\u00e9rations auxiliaires, notamment Karakurt et BlackByte.<\/p>\n
\u00ab Du site de n\u00e9gociations, des salons de discussion, des messagers aux serveurs et aux h\u00f4tes proxy – la marque Conti, et non l’organisation elle-m\u00eame, est en train de fermer \u00bb, ont d\u00e9clar\u00e9 les chercheurs d’AdvIntel Yelisey Bogusalvskiy et Vitali Kremez. mentionn\u00e9<\/a> dans un rapport. “Cependant, cela ne signifie pas que les acteurs de la menace eux-m\u00eames prennent leur retraite.”<\/p>\n La r\u00e9siliation volontaire, \u00e0 l’exception de son blog nom et honte, aurait eu lieu le 19 mai 2022, alors qu’un remaniement organisationnel se d\u00e9roulait simultan\u00e9ment pour assurer une transition en douceur des membres du groupe de ransomwares.<\/p>\n AdvIntel a d\u00e9clar\u00e9 que Conti, qui est \u00e9galement suivi sous le nom de Gold Ulrick, a orchestr\u00e9 sa propre disparition en utilisant des techniques de guerre de l’information.<\/p>\n La dissolution fait \u00e9galement suite \u00e0 l’all\u00e9geance publique du groupe \u00e0 la Russie lors de l’invasion de l’Ukraine par le pays, portant un coup dur \u00e0 ses op\u00e9rations et provoquant la fuite de milliers de journaux de discussion priv\u00e9s ainsi que de son ensemble d’outils, ce qui en fait une “marque toxique”.<\/p>\n On pense que l’\u00e9quipe Conti a activement cr\u00e9\u00e9 des subdivisions au cours des deux derniers mois. Mais en tandem, le groupe a commenc\u00e9 \u00e0 prendre des mesures pour contr\u00f4ler le r\u00e9cit, en envoyant des “signaux de fum\u00e9e” pour tenter de simuler les mouvements d’un groupe actif. <\/p>\n “L’attaque contre le Costa Rica a en effet mis Conti sous les projecteurs et les a aid\u00e9s \u00e0 maintenir l’illusion de la vie un peu plus longtemps, alors que la v\u00e9ritable restructuration \u00e9tait en cours”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n “Le seul objectif que Conti avait voulu atteindre avec cette attaque finale \u00e9tait d’utiliser la plate-forme comme un outil de publicit\u00e9, r\u00e9alisant sa propre mort et sa renaissance ult\u00e9rieure de la mani\u00e8re la plus plausible qu’elle aurait pu \u00eatre con\u00e7ue.”<\/p>\n Mis \u00e0 part les tactiques de d\u00e9tournement, les sp\u00e9cialistes de l’infiltration de Conti auraient \u00e9galement forg\u00e9 des alliances avec d’autres groupes de ran\u00e7ongiciels bien connus tels que BlackCat, AvosLocker, Hive et HelloKitty (alias FiveHands).<\/p>\n En outre, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir vu une communication interne faisant allusion au fait que les forces de l’ordre russes avaient fait pression sur Conti pour qu’il cesse ses activit\u00e9s \u00e0 la suite d’une surveillance accrue et de la nature tr\u00e8s m\u00e9diatis\u00e9e des attaques men\u00e9es par le syndicat criminel. .<\/p>\n L’affiliation de Conti avec la Russie a \u00e9galement eu d’autres cons\u00e9quences impr\u00e9vues, la principale \u00e9tant son incapacit\u00e9 \u00e0 extraire des ran\u00e7ons des victimes \u00e0 la lumi\u00e8re des sanctions \u00e9conomiques s\u00e9v\u00e8res impos\u00e9es par l’Occident au pays.<\/p>\n Cela dit, bien que la marque puisse cesser d’exister, le groupe a adopt\u00e9 ce qu’on appelle une hi\u00e9rarchie d\u00e9centralis\u00e9e qui implique plusieurs sous-groupes avec des motivations et des mod\u00e8les commerciaux diff\u00e9rents allant du vol de donn\u00e9es (Karakurt<\/a>, BlackBasta<\/a>et BlackByte<\/a>) \u00e0 travailler en tant qu’affili\u00e9s ind\u00e9pendants.<\/p>\n Ce n’est pas la premi\u00e8re fois que Gold Ulrick r\u00e9organise son fonctionnement interne. TrickBot, dont l’\u00e9lite Division de surdosage<\/a> a engendr\u00e9 la cr\u00e9ation de Ryuk et de son successeur Conti, a depuis \u00e9t\u00e9 ferm\u00e9 et absorb\u00e9 par le collectif, transformant TrickBot en une filiale de Conti. Il a \u00e9galement repris BazarLoader et Emotet.<\/p>\n “La diversification du portefeuille criminel de Conti, associ\u00e9e \u00e0 sa dissolution incroyablement rapide, remet en question la r\u00e9p\u00e9tition de leur mod\u00e8le commercial parmi d’autres groupes”, a d\u00e9clar\u00e9 AdvIntel. c’est not\u00e9<\/a> La semaine derni\u00e8re.<\/p>\n “Ransomware Inc. ressemble moins aux gangs qu’ils sont souvent appel\u00e9s et beaucoup plus \u00e0 des cartels au fil du temps”, a d\u00e9clar\u00e9 Sam Curry, responsable de la s\u00e9curit\u00e9 chez Cybereason, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n “Cela signifie des accords de partenariat, des r\u00f4les sp\u00e9cialis\u00e9s, des groupes de R&D et de marketing de type commercial, etc. Et parce que Conti commence \u00e0 refl\u00e9ter les types d’activit\u00e9s que nous voyons parmi les entreprises l\u00e9gitimes, il n’est pas surprenant qu’elles changent.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\")
<\/a><\/div>\n![\"Gang](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653408875_703_Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.jpg\" "\\"Gang")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n