La famosa e infausta operazione malware Conti, ben nota per aver fatto migliaia di vittime anche in Italia, interrompe ogni attacco. Il gruppo si sfalda, ma i capi si alleano con gruppi più piccoli.
Conti dà l'annuncio ufficiale: stop alle operazioni
Il famoso gruppo ransomware Conti ha sospeso le proprie operazioni: la sua infrastruttura è stata messa offline e i capi del gruppo hanno dichiarato che il brand non esisterà più.
La notizia è stata confermata dal ricercatore Yelisey Boguslavskiy, che sul proprio profilo Twitter ha annunciato che l'infrastruttura interna del Ransomware as a Service è stata messa offline. Il ricercatore ha fatto sapere che continua la pubblicazione dei dati delle vittime sotto ricatto tramite il site leak del gruppo e anche i siti per la negoziazione dei riscatti sono ancora online, ma i pannelli di amministrazione su Tor usati dai vari affiliati per condurre trattative e pubblicare poi i dati rubati sono stati messi offline.
Lo shut down avviene dopo che la Costa Rica ha dichiarato emergenza nazionale dopo l'attacco di Conti
Sembra strano, ma questo shutdown avviene pochi giorni dopo che il Governo della Costa Rica ha dichiarato l'emergenza nazionale a causa di una serie di attacchi del gruppo che hanno colpito molteplici branche del governo. La dichiarazione di emergenza è avvenuta dopo che il gruppo Conti ha pubblicato ben 672 GB di file appartenenti a varie agenzie governative.
Mentre accadeva tutto questo, vari appartenenti al gruppo, però, stavano già migrando verso altre operazioni ransomware. Un'uscita di scena più che scenografica.
Conti è morto, le operazioni ransomware continuano
Il gruppo di cyber attaccanti dietro Conti però non va in pensione anzi. I capi del gruppo (che ricordiamo si è sfaldato anche a causa delle posizioni apertamente filo Putin dei gestori) si sono alleati con altri gruppi ransomware minori impostando un'organizzazione piramidale con al vertice i capi di Conti e una lunga serie di operazioni ransomware minori. I capi di Conti godono infatti di grande notorietà tra i cyber criminali e vantano una grossa esperienza in penetration testing, gestione dei negoziati e capacità di sfuggire alle forze dell'ordine.
Per saperne di più > Il Ransomware Conti si schiera a difesa del governo russo e un ricercatore ucraino pubblica il suo codice sorgente. Il top ransomware sta per scomparire?
Resta che molti negoziatori, analisti, pentester e sviluppatori di Conti sono andati altrove, verso altri gruppi ransomware.
Conti in Italia: le vittime più note
Come dicevamo, Conti è molto noto in Italia per aver fatto molteplici vittime. Tra le vittime più note troviamo sicuramente la nota azienda alimentare San Carlo, ma troviamo anche Artsana, Clementoni, Maggioli, Newlat, Omicron Consulting, Prima Sole Components, Prima Power, Ciam spa, Arcese, Ercole Spa ecc...
Per saperne di più > Il Ransomware Conti colpisce la San Carlo: la big delle patatine italiane dichiara che non pagherà alcun riscatto
Ma Conti non ha risparmiato neppure le istituzioni italiane: la vittima più nota è stata il Comune di Torino, ma tra le vittime troviamo anche il Consiglio Nazionale Forense Italiano,
Per approfondire > Il Comune di Torino lotta da giorni contro un attacco ransomware: l'accesso alla rete tramite un PC dei Vigili Urbani
Nessun commento:
Posta un commento