Il famigerato gruppo criminale Conti sembra ormai giunto al capolinea. A rivelarlo è l’analista Ido Cohen, che rileva come l’intera infrastruttura di comando degli hacker risulti ormai offline.
Il gruppo Conti aveva iniziato a ridurre la sua attività durante il mese scorso. Lecito chiedersi se si tratti della fine, o se gli hacker torneranno a colpire in futuro, magari con un nome diverso e con un rinnovato arsenale di malware e tattiche d’attacco.
Cohen spiega che i due server Tor utilizzati in passato per divulgare i dati rubati e negoziare con le vittime siano ormai offline. Il gruppo Conti agiva sempre nella stessa maniera: ossia rubando informazioni sensibili a grosse aziende quotate in borsa, minacciando poi di divulgare quel materiale se l’azienda non avesse pagato un riscatto. In genere il materiale includeva anche i codici sorgente di alcuni importanti prodotti.
Gli ultimi leak del gruppo Conti sono tutti ascrivibili al periodo che precede maggio. In alcuni casi si parla di alcuni bersagli con sede in Costa Rica: nonostante il materiale sia stato divulgato online recentemente, gli attacchi con cui gli hacker sono riusciti a mettere le mani sui dati risalgono sempre a maggio. L’ennesimo motivo per pensare che il team di hacker abbia chiuso i battenti – o che comunque voglia lasciare intendere ciò.
La fine per Conti è iniziata con il conflitto in Ucraina, dopo che un ricercatore era riuscito a violare a sua volta la sicurezza delle infrastrutture usate dagli hacker, divulgando online diverse chat interne dei criminali, oltre che il codice sorgente del malware utilizzato di volta in volta per attaccare le aziende.
