臭名昭著的Conti勒索軟件團伙已經正式關閉了他們的運營,基礎設施已經下線,團隊領導人被告知該品牌已經不復存在。這個消息來自Advanced Intel的Yelisey Boguslavskiy,他今天下午在推特上說該團伙的內部基礎設施已經關閉。
雖然面向公眾的Conti新聞數據泄漏和贖金談判網站仍然在線,但Boguslavskiy告訴BleepingComputer,成員用於執行談判和在其數據泄漏網站上發布”新聞”的Tor管理面板現在已經關閉。此外,BleepingComputer還被告知,其他內部服務,如他們的火箭聊天服務器,正在退役。
雖然 Conti 在與哥斯達黎加的信息戰中關閉可能看起來很奇怪,但 Boguslavskiy 告訴我們,Conti 進行了這次非常公開的攻擊以創建一個實時操作的假象,而 Conti 成員慢慢遷移到其他更小的勒索軟件操作。
然而,Advanced Intel獨特的對抗性可見度和情報發現導致了事實上相反的結論。Advanced Inte明天發布的一份報告解釋說,Conti想通過這次最後的攻擊達到的唯一目的是利用這個平台作為宣傳的工具,以最合理的方式演繹他們自己的死亡和隨後的重生。
Conti領導層內部宣布對哥斯達黎加進行攻擊是為了宣傳而不是贖金。該組織成員之間的內部溝通表明,要求的贖金遠遠低於100萬美元。雖然Conti勒索軟件品牌已經不復存在,但該網絡犯罪集團將在未來很長一段時間內繼續在勒索軟件行業發揮重要作用。