Geng Ransomware Conti Resmi Akhiri Operasi Kejahatan Siber
Cyberthreat.id – Geng ransomware Conti secara resmi menutup operasi mereka dengan menutup situs kebocoran data dan situs negosiasi.
Dikutip dari Bleeping Computer, analis ancaman intel Ido Cohen, mengatakan bahwa geng ransomware conti telah menutup infrastruktur terakhirnya yang menghadap publik, yang terdiri dari dua server Tor yang digunakan untuk membocorkan data dan bernegosiasi dengan para korban. Kedua server tersebut dimatikan pada Rabu (23 Juni 2022).
“Sampai hari ini server mereka juga masih offline, ini adalah bab terakhir dari kejahatan siber yang terkenal itu,” kata Cohen.
Sebagai diketahui, pada Mei, BleepingComputer pertama kali melaporkan bahwa Conti telah mulai menutup operasi mereka. Mereka memberi tahu para anggota bahwa merek tersebut tidak ada lagi dan menonaktifkan infrastruktur internal, termasuk server komunikasi dan penyimpanan.
Namun, Conti meninggalkan satu anggota untuk terus membocorkan data dan mengejek Kosta Rika untuk membuat fasad operasi yang sedang berjalan sementara anggotanya diam-diam pindah ke geng ransomware lainnya.
"Satu-satunya tujuan yang ingin dicapai Conti dengan serangan terakhir ini adalah menggunakan platform sebagai alat publisitas, melakukan kematian mereka sendiri dan kelahiran kembali berikutnya dengan cara yang paling masuk akal yang bisa dibayangkan," jelas laporan yang dikeluarkan Advanced Intel.
Meskipun mereka berpura-pura masih aktif, operasi ransomware tidak melakukan serangan lebih lanjut, dan data yang dibocorkan oleh anggota Conti yang tersisa ini berasal dari serangan lama. Yang lebih membingungkan peneliti dan penegak hukum, anggota Conti ini merilis data korban yang sama di situs mereka dan situs kebocoran data Hive, di mana ia juga merupakan afiliasinya.
Namun banyak pihak yang menilai bahwa ini hanya sandiwara dengan sisa ransomware Conti yang menyusup atau bahkan mengambil alih operasi ransomware lainnya.
Sebagai informasi, Conti adalah operasi ransomware Rusia yang diluncurkan pada musim panas 2020 setelah menggantikan ransomware Ryuk. Sejak itu, Conti terlibat dalam berbagai serangan tingkat tinggi, termasuk serangan terhadap Kota Tulsa, Sekolah Umum Kabupaten Broward, dan Advantech.
Namun, tidak sampai mereka menyerang Eksekutif Layanan Kesehatan Irlandia (HSE) dan Departemen Kesehatan (DoH), yang mematikan sistem TI negara itu selama berminggu-minggu, mereka menjadi terkenal. Salah satu aksi peretasan terbesar mereka terjadi antara 17 November dan 20 Desember 2021, ketika anggota Conti melanggar lebih dari 40 organisasi.
Seiring berjalannya waktu, Conti tumbuh menjadi sindikat kejahatan dunia maya yang sebenarnya, mengambil alih pengembangan berbagai operasi malware, termasuk TrickBot dan BazarBackdoor.
Setelah memihak Rusia atas invasinya ke Ukraina, seorang peneliti keamanan Ukraina membocorkan lebih dari 170.000 percakapan obrolan internal milik geng, bersama dengan kode sumber untuk enkripsi ransomware Conti.
Meski tampaknya kini operasi Conti telah ditutup, tetapi Yelisey Boguslavskiy dari Intel Lanjutan mengatakan kepada BleepingComputer bahwa hanya merek 'Conti' yang telah ditutup sementara sindikat kejahatan dunia maya terus beroperasi.
Menurutnya, anggota geng yang ada saat ini dipecah menjadi sel-sel yang lebih kecil yang menyusup ke operasi ransomware lain atau mengambil alih yang sudah ada. Namun, anggota ini masih setia pada sindikat yang dioperasikan oleh sekelompok kecil manajer. Dengan menyebarkan anggota di antara beberapa grup, ini mencegah seluruh operasi dihentikan jika satu sel ditangkap atau geng ransomware ditutup oleh penegak hukum.
Sebagai gantinya, para anggota berpindah dari satu operasi ke operasi lain seperlunya sambil memanfaatkan pentester, pengembang, dan pemrogram yang merupakan bagian dari sindikat. Beberapa geng ransomware yang dikenal sekarang termasuk anggota lama Conti termasuk Hive, AvosLocker, BlackCat, Hello Kitty, dan operasi Quantum yang baru-baru ini direvitalisasi. Anggota lain telah meluncurkan operasi pemerasan data mereka sendiri yang tidak mengenkripsi data, seperti Karakurt, BlackByte, dan kolektif Bazarcall.