Le site Conti ne répond plus : selon plusieurs chercheurs en sécurité, le site Tor utilisé par le groupe de cybercriminalité Conti répond S'est arrêté. OpérationDepuis mercredi dernier. Sur ce site, les cybercriminels du groupe ont précédemment annoncé de nouvelles victimes qui ont été infectées par un rançongiciel créé par le groupe et ont diffusé des données volées par les affiliés du groupe lors de l'intrusion. Ainsi, ce site a été utilisé pour contraindre les victimes qui étaient menacées de diffusion de données si elles n'acceptaient pas de payer la rançon exigée par Conti.
Actif depuis début 2020, certaines versions du malware ont été détectées fin 2019, mais le groupe Conti a découvert queattaquait l'Irish Health Service. Et c'était particulièrement visible car il a détruit le système. Entre autres faits d'armes, le groupe a également fait plus de 800 morts dans le monde dans le piratage d'Assu2000 en France et de son site. Néanmoins, le nombre exact de victimes de Conti était plus élevé et les victimes affichées sur le site étaient principalement celles qui refusaient de payer la rançon exigée par le groupe. Conti travaille sur un mode de ransomware en tant que service. Le groupe s'arrange pour prêter le logiciel à d'autres groupes de cybercriminels et partager la rançon extorquée.
Publicité
Malgré cette apparente hyperactivité, Conti Group est en affaires depuis début 2022. J'ai connu un tournant. Cette stratégie. Ainsi, l'organisation s'est clairement montréeen faveur de l'invasion russe de l'Ukraine. C'est la position qui a provoqué la colère des chercheurs en sécurité. Ce dernier a publié début février une importante archive contenant des communications internes au groupe, révélant le fonctionnement normal de l'organisation etdes liens avec d'autres groupes de cybercriminalité.
Mai,Selon des informations obtenues par la société de cybersécurité AdvIntel,les dirigeants du groupe annoncent la fin de la "marque" de Conti et invitent les membres du groupe. Plusieurs autres organisations cybercriminelles à proximité. Comment oublier les entités Conti devenues trop proéminentes et propagées au sein du nouvel écosystème de la cybercriminalité tout en maintenant des liens entre les membres de l'organisation. Dès lors, selon les chercheurs d'AdvIntel, la fin des activités de Conti n'est qu'une opération visant à éviter le démantèlement policier, comme l'attaque de février 2022 contre le groupe Revil/Sodinokibi. La fermeture du site vitrine utilisé par Conti n'est donc que la dernière étape. Dans cette stratégie.
