Η επιχείρηση ransomware Conti έκλεισε επιτέλους την τελευταία δημόσια υποδομή του, που αποτελείται από δύο διακομιστές Tor που χρησιμοποιούνται για τη διαρροή δεδομένων και τη διαπραγμάτευση με τα θύματα, κλείνοντας το τελευταίο κεφάλαιο της περιβόητης μάρκας για το έγκλημα στον κυβερνοχώρο.
Σύμφωνα με τον αναλυτή πληροφοριών απειλών Ido Cohen, οι διακομιστές του Conti έκλεισαν την Τετάρτη και είναι ακόμα εκτός σύνδεσης από σήμερα.
Τον Μάιο, υπήρχε αναφορά για πρώτη φορά ότι η Conti είχε αρχίσει να τερματίζει τις δραστηριότητές τους, λέγοντας στα μέλη ότι η επωνυμία δεν ήταν πλέον και παροπλίζοντας την εσωτερική υποδομή, συμπεριλαμβανομένων των διακομιστών επικοινωνίας και αποθήκευσης.
Ωστόσο, ο Conti άφησε πίσω του ένα μέλος για να συνεχίσει να διαρρέει δεδομένα και να κοροϊδεύει την Κόστα Ρίκα για να δημιουργήσει μια “βιτρίνα” μιας τρέχουσας επιχείρησης, ενώ τα μέλη της μετακόμισαν αθόρυβα σε άλλες συμμορίες ransomware.
«Ο μόνος στόχος που ήθελε να συναντήσει ο Conti με αυτή την τελική επίθεση ήταν να χρησιμοποιήσει την πλατφόρμα ως εργαλείο δημοσιότητας, κάνοντας τον δικό του θάνατο και την επακόλουθη αναγέννηση με τον πιο εύλογο τρόπο που θα μπορούσε να είχε συλληφθεί», εξηγεί μια έκθεση του Μαΐου από την Advanced Intel..
Παρόλο που προσποιούνταν ότι ήταν ακόμα ενεργοί, η λειτουργία ransomware δεν εκτελούσε άλλες επιθέσεις και τα δεδομένα που διέρρευσαν από αυτό το εναπομείναν μέλος του Conti προέρχονταν από παλαιότερες επιθέσεις.
Για να μπερδέψει τους ερευνητές και τις αρχές επιβολής του νόμου, ακόμη περισσότερο, αυτό το μέλος του Conti δημοσίευσε τα δεδομένα του ίδιου θύματος τόσο στον ιστότοπό του όσο και στον ιστότοπο διαρροής δεδομένων του Hive, όπου είναι επίσης συνεργάτης.
Τελικά, αυτό ήταν απλώς μια παρωδία με το υπόλοιπο ransomware της Conti να διεισδύει ή ακόμα και να αναλαμβάνει άλλες λειτουργίες ransomware.