Il gruppo Conti ha deciso di chiudere le attività, interrompendo il funzionamento dell’infrastruttura utilizzata per la gestione degli attacchi ransomware. I leader hanno deciso di unirsi ad altre gang esistenti e di creare “celle” indipendenti che avranno compiti differenti. Questo tipo di riorganizzazione interna è già avvenuta per altri noti gruppi ed è probabilmente dovuta alla necessità di eludere le attenzioni delle forze dell’ordine.
Conti chiude le attività, ma gli attacchi continueranno
Il gruppo Conti è responsabile di numerosi attacchi, tra cui quelli recenti contro i governi dell’Ucraina e della Costa Rica. Secondo gli Stati Uniti, la gang ha colpito migliaia di vittime, chiedendo riscatti per oltre 150 milioni di dollari. Gli obiettivi vengono scelti in base alla loro disponibilità finanziaria e quindi alla probabilità di pagare la cifra richiesta.
Le forze dell’ordine cercano di trovare gli organizzatori degli attacchi e gli esecutori materiali (Conti è un ransomware-as-a-service), offrendo anche ricompense in denaro. Forse per questo motivo, i cybercriminali hanno deciso di mettere offline l’infrastruttura e di chiudere i siti utilizzati per la pubblicazione dei dati rubati e la negoziazione del riscatto. Quello contro la Costa Rica è quindi l’ultimo attacco effettuato come Conti.
Invece di cambiare nome, i leader del gruppo hanno sottoscritto accordi con altre gang per i futuri attacchi ransomware, tra cui HelloKitty, AvosLocker, Hive e BlackCat. Alcuni membri della gang hanno invece creato gruppi indipendenti, tra cui Karakurt, BlackByte e Bazarcall, che si occuperanno solo del furto di dati (senza crittografia).
Nei prossimi mesi si prevedono ancora attacchi anche se non verrà più utilizzato il nome Conti. Le aziende devono sempre monitorare il traffico sospetto e bloccare in tempo le minacce. Tra le soluzioni più efficaci sul mercato c’è Bitdefender GravityZone.
Ti potrebbe interessare
20 mag 2022