还在叫嚣要推翻哥斯达黎加政府,然后宣布破产?据AdvancedIntel的YeliseyBoguslavskiy向BleepingComputer网站透露,他于当地时间5月19日下午在推特上表示,Conti团伙的内部基础设施已被关闭。虽然面向公众的“ContiNews”数据泄露和赎金谈判网站仍然在线,但Boguslavskiy告诉BleepingComputer,Conti成员用来在其数据泄露网站上进行谈判和发帖的Tor管理面板现在处于离线状态。此外,BleepingComputer获悉,Conti的火箭聊天服务器等其他内部服务也正在下线。死亡与重生的解读不久前,孔蒂帮袭击了哥斯达黎加政府的多处基础设施,让该国一度陷入紧急状态。孔蒂在接到该国政府拒绝支付赎金的通知后,威胁要通过网络攻击推翻政府。根据Boguslavskiy向BleepingComputer透露的信息,Conti在此次高调攻击后立即宣布倒闭,看似突然且令人费解,但这其实是Conti内部迭代的一条路线。通过攻击哥斯达黎加政府,在取得轰动效应的同时,进行自我推销,相关成员逐渐分裂为更小的组织单位。他们也主要停留在向哥斯达黎加政府索要赎金数额的字面意义,本质上还是一种宣传。AdvancedIntel将其形容为“这是对孔蒂死而复生的最好诠释”。虽然Conti勒索软件品牌已不复存在,但网络犯罪集团将在未来很长一段时间内继续在勒索软件行业发挥重要作用。Boguslavskiy告诉BleepingComputer,Conti领导层没有将其重新命名为另一个大型勒索软件,而是与其他较小的勒索软件团伙合作进行攻击。Conti成员转移到其他勒索软件表明,在这种合作关系下,规模较小的勒索软件团伙获得了大量经验丰富的Conti渗透测试人员、谈判人员和操作人员。Conti网络犯罪集团通过分裂成更小的“单位”获得了更大的机动性和逃避执法的能力,所有这些单位都由一个中央领导层管理。根据AdvancedIntel的报告,Conti与许多知名的勒索软件团伙有过合作,包括HelloKitty、AvosLocker、Hive、BlackCat、BlackByte等。取得巨大成功的ContiConti被认为是过去知名勒索病毒Ryuk的继任者。自2020年夏季开始活跃,逐渐发展成为最大的勒索软件集团之一,组织多次大规模勒索软件攻击:2021年5月:攻击爱尔兰卫生服务主管,窃取700GB敏感文件,索要赎金高达至2000万;同年5月,袭击美国俄克拉荷马州塔尔萨市,窃取敏感文件18000余份;2021年9月:攻击总部位于日本的跨国电子产品供应商JVKenwood,声称窃取了1.5TB数据并要求700万美元赎金;2021年12月:全球最大的图像服务公司Shutterfly,4000多台设备和120台VMwareESXi服务器被加密,索要数百万赎金就在本月,美国国务院悬赏高达1500万美元,奖励提供关键信息的个人关于康蒂勒索集团的领导层和经营者,其中1000万美元用于获取康蒂领导层人员的身份和位置信息,另外500万美元用于参与康蒂犯罪活动的同谋。
