Conti bất thường động được phát hiện bởi Yelisey Boguslavskiy, nhà sáng lập công ty bảo mật Advanced Intel, người có hoạt động theo dõi thời gian dài của nhóm này. Conti chính là nhóm hacker đối đầu với hồi tháng 2 ẩn danh, nhưng sau đó bị rỉ dữ liệu bởi một số thành viên nội bộ.
Theo Boguslavskiy, từ ngày 19/5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị hệ thống trên Tor của nhóm này, vốn là nơi các thành viên sử dụng để đăng tin, sử dụng dữ liệu và thực hiện các cuộc đàm phán tiền tệ, đã được đưa vào chế độ ngoại tuyến. Rocket server của dịch vụ được sử dụng trong nội bộ giao diện của nhóm cũng không ngừng hoạt động.
Thứ nhất vẫn tồn tại trên Internet là blog trang Conti News. Sau khi Boguslavskiy công khai thông tin, đến ngày 21/5, trang này vẫn đăng một bài viết về chiến dịch tấn công Costa Rica mà nhóm thực hiện, kèm theo các dữ liệu được sử dụng. Tuy nhiên, theo bảo mật chuyên gia, trang web trên chỉ còn “phần vỏ”, khi máy chủ lưu trữ các dữ liệu không thể truy cập.
Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu không thể truy cập vào ngày 22/5.
Theo Bleeping Computer, This status of Conti là thông tin gây bất ngờ, bởi họ đang thực hiện chiến dịch tấn công tiền hàng triệu USD vào Costa Rica. Tuy nhiên, giới hạn bảo mật chuyên gia cho biết, this group may be is an the new trade change the new brand as well as the active method, in that the public attack in Costa Rica only is a wrapper for this action.
Theo đó, Conti thành viên sẽ được phân tán và tham gia vào hoạt động của nhóm hacker khác. Điều này giúp họ duy trì được mối liên kết, trong khi Conti thương hiệu sẽ không ngừng hoạt động.
Theo phân tích các nhà, công việc liên kết đã được dự báo từ lâu, do nhóm này hoạt động ngày càng hăng hái, trở thành mục tiêu của các cơ quan thực thi pháp luật.
Nhóm bắt đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các công ty, tổ chức thông qua các công cụ như TrickBot và BazarLoader. Dần dần, trở thành nhóm thành một trong những băng ghi danh tiếng, thực hiện nhiều công cụ quản lý mô hình lớn. Năm 2021, Tiếp tục đóng băng hệ thống công nghệ thông tin của Ireland trong nhiều tuần, tấn công vào Cơ quan điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.
“Tự động kết thúc” của Conti diễn ra từ tháng 2, khi nhóm này tuyên bố ủng hộ Nga trong chiến dịch quân đội với Ukraine. Sau đó, dù đã sửa lại message, group không thể xoa dịu một số thành viên. Một thành viên của Conti đã quyết định tung ra hơn 60.000 tin nhắn nội bộ trong giai đoạn từ tháng 1/2021 đến ngày 27/2, làm cho hoạt động của nhóm bị lỗi và uy tín bị ảnh hưởng nặng nề.
Chính phủ Mỹ cũng tuyên bố thưởng 15 triệu USD cho người cung cấp thông tin về thành viên đứng đầu Conti. This action is for a new reason make Conti must be decan. Tuy nhiên, theo Boguslavskiy, Conti sẽ chỉ giải thích về mặt thương hiệu, sau đó nhóm có thể tập hợp, thành lập một tổ chức khác với quy định và mức độ nguy hiểm lớn hơn.
Lưu Quý (theo Advanced Intel, Bleeping Computer)
Tổng hợp: Công Nghệ Chính Nhân
