Conti - băng đảng ransomware khét tiếng thế giới - được cho là sắp giải thể, nhưng có thể chuyển sang hình thức hoạt động mới.
Các động thái bất thường của Conti được phát hiện bởi Yelisey Boguslavskiy, nhà sáng lập hãng bảo mật Advanced Intel, người có thời gian dài theo dõi hoạt động của nhóm này. Conti chính là nhóm hacker đối đầu với Anonymous hồi tháng 2, nhưng sau đó bị rò rỉ dữ liệu bởi một số thành viên nội bộ.
Theo Boguslavskiy, từ ngày 19/5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị trên Tor của nhóm này, vốn là nơi các thành viên sử dụng để đăng tin tức, dữ liệu chiếm được và thực hiện các cuộc đàm phán tống tiền, đã được đưa vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket dùng trong giao tiếp nội bộ của nhóm cũng đã ngừng hoạt động.
Thứ duy nhất vẫn tồn tại trên Internet là trang blog Conti News. Sau khi Boguslavskiy công khai thông tin, đến 21/5, trang này vẫn đăng một bài viết về chiến dịch tấn công vào Costa Rica mà nhóm đang thực hiện, kèm theo các dữ liệu chiếm được. Tuy nhiên, theo các chuyên gia bảo mật, trang web trên chỉ còn "phần vỏ", trong khi máy chủ lưu trữ các dữ liệu không thể truy cập.
![Screenshot-2022-05-22-164037-3485-1653212594[1].jpg](https://mmo4me.com/attachments/screenshot-2022-05-22-164037-3485-1653212594-1-jpg.199114/ "Screenshot-2022-05-22-164037-3485-1653212594[1].jpg")
Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu đã không thể truy cập vào ngày 22/5.
Theo Bleeping Computer, động thái này của Conti là thông tin gây bất ngờ, bởi họ đang thực hiện chiến dịch tấn công tống tiền hàng chục triệu USD vào Costa Rica. Tuy nhiên, giới chuyên gia bảo mật cho biết, nhóm này có thể đang thực hiện chiến dịch đổi mới thương hiệu cũng như phương thức hoạt động, trong đó cuộc tấn công vào chính phủ Costa Rica chỉ là vỏ bọc cho hành động này.
Theo đó, các thành viên Conti sẽ được được phân tán và tham gia vào hoạt động các nhóm hacker khác. Điều này giúp chúng vẫn duy trì được mối liên kết, trong khi thương hiệu Conti sẽ được cho ngừng hoạt động.
Theo các nhà phân tích, việc giải thể Conti đã được dự báo từ lâu, do nhóm này hoạt động ngày càng liều lĩnh, trở thành mục tiêu của các cơ quan thực thi pháp luật.
Nhóm bắt đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các công ty, tổ chức thông qua các công cụ như TrickBot và BazarLoader. Dần dần, nhóm trở thành một trong những băng đảng tội phạm mạng khét tiếng, thực hiện nhiều vụ tấn công quy mô lớn. Năm 2021,Conti đóng băng hệ thống công nghệ thông tin của Ireland trong nhiều tuần, tấn công vào Cơ quan Điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.
Hành động "tự kết liễu" của Conti diễn ra từ tháng 2, khi nhóm này tuyên bố ủng hộ Nga trong chiến dịch quân sự với Ukraine. Sau đó dù đã chỉnh lại thông điệp, nhóm không thể xoa dịu một số thành viên. Một thành viên của Conti đã quyết định tung ra hơn 60.000 tin nhắn nội bộ trong giai đoạn từ tháng 1/2021 đến ngày 27/2, khiến hoạt động của nhóm bị bại lộ và uy tín bị ảnh hưởng nặng nề.
Chính phủ Mỹ cũng đang tuyên bố thưởng 15 triệu USD cho người cung cấp thông tin về những thành viên đứng đầu của Conti. Hành động này được cho là lý do mới nhất khiến Conti phải giải tán. Tuy nhiên, theo Boguslavskiy, Conti có thể sẽ chỉ giải thể về mặt thương hiệu, sau đó nhóm có thể tập hợp, thành lập một tổ chức khác với quy mô và mức độ nguy hiểm lớn hơn.
Các động thái bất thường của Conti được phát hiện bởi Yelisey Boguslavskiy, nhà sáng lập hãng bảo mật Advanced Intel, người có thời gian dài theo dõi hoạt động của nhóm này. Conti chính là nhóm hacker đối đầu với Anonymous hồi tháng 2, nhưng sau đó bị rò rỉ dữ liệu bởi một số thành viên nội bộ.
Theo Boguslavskiy, từ ngày 19/5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị trên Tor của nhóm này, vốn là nơi các thành viên sử dụng để đăng tin tức, dữ liệu chiếm được và thực hiện các cuộc đàm phán tống tiền, đã được đưa vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket dùng trong giao tiếp nội bộ của nhóm cũng đã ngừng hoạt động.
Thứ duy nhất vẫn tồn tại trên Internet là trang blog Conti News. Sau khi Boguslavskiy công khai thông tin, đến 21/5, trang này vẫn đăng một bài viết về chiến dịch tấn công vào Costa Rica mà nhóm đang thực hiện, kèm theo các dữ liệu chiếm được. Tuy nhiên, theo các chuyên gia bảo mật, trang web trên chỉ còn "phần vỏ", trong khi máy chủ lưu trữ các dữ liệu không thể truy cập.
Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu đã không thể truy cập vào ngày 22/5.
Theo Bleeping Computer, động thái này của Conti là thông tin gây bất ngờ, bởi họ đang thực hiện chiến dịch tấn công tống tiền hàng chục triệu USD vào Costa Rica. Tuy nhiên, giới chuyên gia bảo mật cho biết, nhóm này có thể đang thực hiện chiến dịch đổi mới thương hiệu cũng như phương thức hoạt động, trong đó cuộc tấn công vào chính phủ Costa Rica chỉ là vỏ bọc cho hành động này.
Theo đó, các thành viên Conti sẽ được được phân tán và tham gia vào hoạt động các nhóm hacker khác. Điều này giúp chúng vẫn duy trì được mối liên kết, trong khi thương hiệu Conti sẽ được cho ngừng hoạt động.
Theo các nhà phân tích, việc giải thể Conti đã được dự báo từ lâu, do nhóm này hoạt động ngày càng liều lĩnh, trở thành mục tiêu của các cơ quan thực thi pháp luật.
Nhóm bắt đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các công ty, tổ chức thông qua các công cụ như TrickBot và BazarLoader. Dần dần, nhóm trở thành một trong những băng đảng tội phạm mạng khét tiếng, thực hiện nhiều vụ tấn công quy mô lớn. Năm 2021,Conti đóng băng hệ thống công nghệ thông tin của Ireland trong nhiều tuần, tấn công vào Cơ quan Điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.
Hành động "tự kết liễu" của Conti diễn ra từ tháng 2, khi nhóm này tuyên bố ủng hộ Nga trong chiến dịch quân sự với Ukraine. Sau đó dù đã chỉnh lại thông điệp, nhóm không thể xoa dịu một số thành viên. Một thành viên của Conti đã quyết định tung ra hơn 60.000 tin nhắn nội bộ trong giai đoạn từ tháng 1/2021 đến ngày 27/2, khiến hoạt động của nhóm bị bại lộ và uy tín bị ảnh hưởng nặng nề.
Chính phủ Mỹ cũng đang tuyên bố thưởng 15 triệu USD cho người cung cấp thông tin về những thành viên đứng đầu của Conti. Hành động này được cho là lý do mới nhất khiến Conti phải giải tán. Tuy nhiên, theo Boguslavskiy, Conti có thể sẽ chỉ giải thể về mặt thương hiệu, sau đó nhóm có thể tập hợp, thành lập một tổ chức khác với quy mô và mức độ nguy hiểm lớn hơn.
Theo vnexpress
![Conti-headpic-3936-1653212594[1].jpg](/data/attachments/200/200035-f7597c8c57598a8060ab9d71568c6cf0.jpg)
