Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata

2 mesi fa

Il famigerato gruppo criminale Conti sembra ormai giunto al capolinea. A rivelarlo è l’analista Ido Cohen, che rileva come l’intera infrastruttura di comando degli hacker risulti ormai offline.

Il gruppo Conti aveva iniziato a ridurre la sua attività durante il mese scorso. Lecito chiedersi se si tratti della fine, o se gli hacker torneranno a colpire in futuro, magari con un nome diverso e con un rinnovato arsenale di malware e tattiche d’attacco.

Cohen spiega che i due server Tor utilizzati in passato per divulgare i dati rubati e negoziare con le vittime siano ormai offline. Il gruppo Conti agiva sempre nella stessa maniera: ossia rubando informazioni sensibili a grosse aziende quotate in borsa, minacciando poi di divulgare quel materiale se l’azienda non avesse pagato un riscatto. In genere il materiale includeva anche i codici sorgente di alcuni importanti prodotti.

 

Gli ultimi leak del gruppo Conti sono tutti ascrivibili al periodo che precede maggio. In alcuni casi si parla di alcuni bersagli con sede in Costa Rica: nonostante il materiale sia stato divulgato online recentemente, gli attacchi con cui gli hacker sono riusciti a mettere le mani sui dati risalgono sempre a maggio. L’ennesimo motivo per pensare che il team di hacker abbia chiuso i battenti – o che comunque voglia lasciare intendere ciò.

La fine per Conti è iniziata con il conflitto in Ucraina, dopo che un ricercatore era riuscito a violare a sua volta la sicurezza delle infrastrutture usate dagli hacker, divulgando online diverse chat interne dei criminali, oltre che il codice sorgente del malware utilizzato di volta in volta per attaccare le aziende.

Agenzia delle Entrate, finalmente sappiamo cosa è successo: la vittima degli hacker è un'altra
Agenzia delle Entrate, finalmente sappiamo cosa è successo: la vittima degli hacker è un'altra
Data breach Agenzia delle Entrate, Sogei smentisce attacco hacker
Data breach Agenzia delle Entrate, Sogei smentisce attacco hacker
Agenzia delle Entrate, gli hacker di Lockbit rivendicano un attacco: "pagate o pubblichiamo 76GB di informazioni riservate"
Agenzia delle Entrate, gli hacker di Lockbit rivendicano un attacco: "pagate o pubblichiamo 76GB di informazioni riservate"
L'Italia è il paese europeo più colpito dagli attacchi ransomware
L'Italia è il paese europeo più colpito dagli attacchi ransomware
Un hacker ha rubato i dati di oltre 1 miliardo di cinesi, ora sono in vendita sul deep web
Un hacker ha rubato i dati di oltre 1 miliardo di cinesi, ora sono in vendita sul deep web
I canali social dell'esercito del Regno Unito sono stati usati per promuovere alcune truffe
I canali social dell'esercito del Regno Unito sono stati usati per promuovere alcune truffe
Il grave attacco informatico contro il comune di Palermo
Il grave attacco informatico contro il comune di Palermo