فعالیت گروه باج‌افزاری Conti به پایان رسید

فعالیت گروه باج‌افزاری Conti به پایان رسید
تاریخ انتشار : ۰۱ خرداد ۱۴۰۱

یکی از بزرگترین گروهک‌های باج‌افزاری اعلام کرده است که به فعالیت خود پایان می‌دهد.

به گزارش گروه ترجمه گرداب، وب‌سایت رسمی گروه باج‌افزاری Conti متوقف شده است و براین اساس یلیسی بوگوسلاویسکی، رئیس موسسه ادوینتل (Advintel) پیشگیری از خطرات سایبری فعالیت می‌کند، معتقد است از دسترس خارج شدن وب‌سایت گروه باج‌افزاری از این خبر می‌دهد که گروه به پایان کار خود رسیده است.

باج‌افزار Conti یکی از فعال‌ترین گروهک‌های باج‌افزاری جهان بود. گزارش‌ها حاکی از آن است که این گروه از سال ۲۰۲۱ تا ۲۰۲۲، ۶۷۰ نفر را قربانی حملات خود کرده است. به بیان دیگر هر روز دو قربانی داشته است.
به گفته بوگوسلاویسیکی، لایه‌های از سایت Conti هنوز در دسترس است، اما پنل‌های اصلی و میزبانان غیرفعال شده‌اند و این نشان می‌دهد اعضای این گروه متفرق شده‌اند.

مدیرعامل این موسسه سایبری دو هفته پیش نیز ادعا کرد که گروهک باج‌افزاری Conti از نظر فنی به پایان کار خود رسیده است. به گفته او این گروه باج‌افزاری که جانشین گروه باج‌افزاری Ryuk شده بود، دیگر فعالیت نخواهد داشت.

Conti در اواخر سال ۲۰۱۹ شروع به فعالیت کرد و در وب‌سایت خود اطلاعات لو رفته را منتشر کرد. این گروه در ابتدا از طریق حملات سایبری و فیشینگ توانسته ایمیل‌های زیادی را با الحاقیه‌های مخرب آلوده سازد.

متخصصان معتقدند که حملات Conti شبیه راهبرد‌هایی است که در حملات دولت‌ها مشاهده می‌شود. این گروه بر حملات انسان‌محور به جای روش محبوب استفاده از عاملان اتوماتیک تمرکز داشته‌اند و تلاش می‌کردند برای اطلاعات به سرقت رفته، قبل از این که بر روی سایت خود آن را منتشر کنند، مشتری پیدا کنند.

دولت کاستاریکا، مرکز بهداشت و سلامت ایرلند، گروه خودروسازی فولکس‌واگن، بسیاری از شهر‌های آمریکا و بسیاری از مدارس از جمله قربانیان این گروه باج‌افزاری بودند. Conti پیش از اجرای حمله باج‌افزاری خود شبکه قربانیان را از چند روز تا چند هفته تحت نظارت قرار می‌داد.

منبع: سایبرنیوز