Le groupe de rançongiciels connu sous le nom de Conti a officiellement fermé ses portes, toutes ses infrastructures étant désormais hors ligne.
Bien que cela puisse sembler être une bonne nouvelle, ce n’est bon qu’en surface – Conti n’est pas terminé, il s’est simplement scindé en plus petites opérations.
Conti a été lancé à l’été 2020 en tant que successeur du rançongiciel Ryuk. Il s’est appuyé sur des partenariats avec d’autres infections de logiciels malveillants pour se distribuer. Les logiciels malveillants tels que TrickBot et BazarLoader ont été le point d’entrée initial de Conti, qui a ensuite procédé à l’attaque. Conti s’est avéré un tel succès qu’il a finalement évolué pour devenir un syndicat du cybercrime qui a repris TrickBot, BazarLoader et Emotet.
Au cours des deux dernières années, Conti a mené un certain nombre d’attaques très médiatisées, ciblant la ville de Tulsa, Advantech et les écoles publiques du comté de Broward. Conti a également détenu les systèmes informatiques du Health Service Executive et du Department of Health d’Irlande pendant des semaines et n’a lâché prise que lorsqu’ils ont été confrontés à de graves problèmes de la part des forces de l’ordre du monde entier. Cependant, cette attaque a attiré l’attention de Conti dans les médias mondiaux.
Plus récemment, il a ciblé le pays du Costa Rica, mais selon Yelisey Bogslavskiy d’Advanced Intel, l’attaque n’était qu’une couverture pour le fait que Conti était en train de dissoudre toute l’opération. Boguslavskiy a déclaré à Bleeping Computer que l’attaque contre le Costa Rica avait été rendue publique afin de donner aux membres de Conti le temps de migrer vers différentes opérations de ransomware.
« L’ordre du jour de mener l’attaque contre le Costa Rica à des fins de publicité plutôt que de rançon a été déclaré en interne par la direction de Conti. Les communications internes entre les membres du groupe ont suggéré que le paiement de la rançon demandée était bien inférieur à 1 million de dollars (malgré des affirmations non vérifiées selon lesquelles la rançon était de 10 millions de dollars, suivies des propres affirmations de Conti selon lesquelles la somme était de 20 millions de dollars) », indique un communiqué non encore publié. rapport d’Advanced Intel, partagé à l’avance par Bleeping Computer.
La fin ultime de Conti a été provoquée par l’approbation ouverte du groupe de la Russie et de son invasion de l’Ukraine. Sur les canaux officiels, Conti est allé jusqu’à dire qu’il mettrait toutes ses ressources en commun pour défendre la Russie contre d’éventuelles cyberattaques. Suite à cela, un chercheur ukrainien en sécurité a divulgué plus de 170 000 messages de chat internes entre les membres du groupe Conti, et a finalement également divulgué le code source du crypteur de ransomware du gang. Ce chiffreur a ensuite été utilisé pour attaquer des entités russes.
Dans l’état actuel des choses, toutes les infrastructures de Conti ont été mises hors ligne et les dirigeants du groupe ont déclaré que la marque était terminée. Cependant, cela ne signifie pas que les membres de Conti ne poursuivront plus la cybercriminalité. Selon Boguslavskiy, la direction de Conti a décidé de se séparer et de faire équipe avec de plus petits gangs de ransomwares, tels que AvosLocker, HelloKitty, Hive, BlackCat et BlackByte.
Les membres de l’ancien gang de rançongiciels Conti, y compris les analystes du renseignement, les pentesters, les développeurs et les négociateurs, sont répartis dans diverses opérations de cybercriminalité, mais ils font toujours partie du syndicat Conti et relèvent de la même direction. Cela les aide à éviter les forces de l’ordre tout en continuant à mener les mêmes cyberattaques que sous la marque Conti.
Conti était considéré comme l’un des types de rançongiciels les plus chers et les plus dangereux jamais créés, avec plus de 150 millions de dollars de paiements de rançon collectés au cours de ses deux années. Le gouvernement américain offre une récompense substantielle allant jusqu’à 15 millions de dollars pour aider à identifier les personnes impliquées dans Conti, en particulier celles qui occupent des postes de direction.
Recommandations des éditeurs