‘Conti-ransomwarebende splitst zich op en stopt met Conti-naam’ – Computer – Nieuws

De Conti-ransomwarebende is zich volgens een beveiligingsonderzoeker aan het opsplitsen. De criminelen zouden in kleinere cellen te werk gaan om zo politie en opsporingsdiensten beter te kunnen ontglippen. De Conti-naam houdt voor de buitenwereld op te bestaan.

AdvIntel-beveiligingsexpert Yelisey Boguslavskiy zegt op Twitter dat Conti’s officiële website offline is gehaald en dat de groep ophoudt te bestaan. Op darkweb is nog wel een website van Conti te vinden, maar volgens Boguslavskiy gaat het om een oude versie. Een Conti-blog waarop nieuwe datalekken werden gepubliceerd, is volgens de onderzoeker offline gehaald.

Tegen BleepingComputer zegt Boguslavskiy dat Conti ook de Tor-adminpanels voor zijn website offline heeft gehaald, evenals andere interne systemen, zoals Rocket-chatservers. De Conti-leiders zouden daarnaast tegen teamcoördinators hebben gezegd dat de Conti-naam niet meer gebruikt zal worden.

Hoewel die naam verdwijnt, blijft de groep een grote rol spelen in de ransomwarewereld, stelt Boguslavskiy. De hackers zouden zich opsplitsen in kleinere cellen om zo opsporingsdiensten beter te kunnen ontglippen. Die cellen gaan weer samenwerken met andere ransomwarebendes, zoals HelloKitty, AvosLocker, Hive en BlackCat. Zo krijgen die bendes onderhandelaars, ontwikkelaars en analisten van Conti.

De hackers blijven echter ‘loyaal’ aan het Conti-leiderschap, claimt de ransomewaregroep volgens Boguslavskiy. De groep zou ook andere, kleinere ransomwarebendes overnemen. Die kleinere groep verliest dan zijn onafhankelijkheid, maar zou meer hackers krijgen. Conti krijgt daarbij een nieuwe ‘merknaam’ om zijn activiteiten mee uit te kunnen voeren.

Conti groeide in de afgelopen jaren uit tot een van de grootste en actiefste ransomwarebendes wereldwijd. Zo zou de groep achter de hack op diverse Nederlandse woningcorporaties zitten en hackte Conti de Ierse gezondheidsdienst. Onlangs sprak de groep ook zijn steun uit aan Rusland voor zijn invasie in Oekraïne. Door zijn activiteiten zouden opsporingsdiensten en anderen achter de groep aanzitten, wat volgens de beveiligingsonderzoeker reden is om van tactiek te veranderen.

Op dit moment is Conti verwikkeld in een hackaanval op Costa Rica. Donderdag zei de president van dat land volgens onder meer de BBC dat zijn land in oorlog is met de bende. Conti heeft ruim 27 overheidsdiensten geïnfiltreerd en eist twintig miljoen dollar losgeld. Door de aanval kunnen salarissen van ambtenaren bijvoorbeeld minder snel worden uitbetaald, omdat dit niet meer automatisch kan. Daarom moeten werknemers per mail of brief contact opnemen om hun loon te krijgen.

Boguslavskiy zegt dat Conti bewust deze ‘zeer publieke’ aanval is begonnen om zo een ‘façade’ te creëren waarbij de Conti-leden achter de schermen naar de kleinere groepen geschoven worden. De onderzoeker baseert zich hiervoor op interne Conti-berichten.