臭名昭著的 Conti 勒索软件团伙已正式停止运营，基础设施下线，团队负责人告知该品牌已不复存在。

此消息来自Advanced Intel 的Yelisey Boguslavskiy，他今天下午在推特上表示该团伙的内部基础设施已关闭。

Boguslavskiy 告诉ZZQIDC，下线的基础设施包括成员用来进行谈判并在其数据泄露站点上发布“新闻”的 Tor 网站。此外，ZZQIDC被告知其他内部服务，例如他们的火箭聊天服务器，正在退役。
虽然 Conti 在与哥斯达黎加的信息战中关闭可能看起来很奇怪，但 Boguslavskiy 告诉我们，Conti 进行了这次非常公开的攻击以创建一个实时操作的假象，而 Conti 成员则慢慢迁移到其他较小的勒索软件操作。

孔蒂对哥斯达黎加政府的威胁
资料来源：ZZQIDC
“然而，AdvIntel 独特的对抗可见性和情报发现导致了，事实上，相反的结论：Conti 想要在这次最终攻击中遇到的唯一目标是使用该平台作为宣传工具，执行他们自己的死亡和随后以最合理的方式重生，”Advanced Intel 明天发布的一份报告解释道。

“孔蒂领导层内部宣布了以宣传而非赎金为目的对哥斯达黎加发动袭击的议程。集团成员之间的内部沟通表明，要求的赎金远低于 100 万美元（尽管赎金的说法未经证实）是 1000 万美元，其次是孔蒂自己声称的总和是 2000 万美元）。”

孔蒂走了，但行动仍在继续
虽然 Conti 勒索软件品牌已不复存在，但网络犯罪集团将在未来很长一段时间内继续在勒索软件行业发挥重要作用。

Boguslavskiy 告诉ZZQIDC，Conti 领导层并没有将其重新命名为另一个大型勒索软件操作，而是与其他较小的勒索软件团伙合作进行攻击。

在这种合作关系下，较小的勒索软件团伙获得了大量经验丰富的 Conti 渗透测试人员、谈判人员和操作员。Conti 网络犯罪集团通过分裂成更小的“单元”，获得了机动性和更大的逃避执法的能力，所有这些都由中央领导层管理。

高级英特尔报告解释说，Conti 与众多知名勒索软件运营商合作，包括 HelloKitty、AvosLocker、Hive、BlackCat、BlackByte 等。

现有的 Conti 成员，包括谈判人员、英特尔分析师、渗透测试人员和开发人员，分布在其他勒索软件操作中。虽然这些成员现在将使用这些其他勒索软件操作的加密器和谈判站点，但他们仍然是更大的 Conti 网络犯罪集团的一部分。Advanced Intel 分享的下图说明了这种分裂成更小的半自治和自治团体。

Conti 成员扩散到其他勒索软件操作
资料来源：Advanced Intel
Advanced Intel 还表示，已经创建了新的 Conti 成员自治团体，它们完全专注于数据泄露而不是数据加密。其中一些团体包括Karakurt、BlackByte和Bazarcall 集体。

这些举措允许现有的网络犯罪集团继续运作，但不再使用 Conti 的名称。

有毒的品牌
Conti 的品牌重塑对于过去几个月（如果不是过去几年）一直关注他们的研究人员和记者来说并不意外。

在取代 Ryuk 勒索软件之后，Conti 勒索软件行动于 2020 年夏天启动。

与 Ryuk 一样，Conti 通过与其他恶意软件感染的合作伙伴关系分发，例如 TrickBot 和 BazarLoader，后者提供了对勒索软件团伙的初始访问权限。

随着时间的推移，Conti 成长为最大的勒索软件运营商，随着他们接管 TrickBot、BazarLoader 和 Emotet 的运营，慢慢变成了一个网络犯罪集团。

康蒂在他们的时代对无数次袭击负责，包括针对塔尔萨市、布劳沃德县公立学校和研华的袭击。

他们在袭击爱尔兰卫生服务执行机构(HSE) 和卫生部 (DoH)后，将该国的 IT 系统关闭数周，引起了媒体的广泛关注。

最终，勒索软件团伙为爱尔兰的 HSE 提供了一个免费的解密器，但那时，他们已经牢牢地成为了全球执法部门的目标。
然而，直到孔蒂站在俄罗斯入侵乌克兰的一边，孔蒂品牌才变得令人难以置信，他们的命运就注定了。

在入侵乌克兰问题上继续站在俄罗斯
一边 资料来源：BleepingComputer
在与俄罗斯站在一起后，一名乌克兰安全研究人员开始泄露Conti 勒索软件团伙成员之间的超过170,000 条内部聊天对话以及Conti 勒索软件加密器的源代码。

此源代码公开后，其他威胁参与者开始在自己的攻击中使用它，其中一个黑客组织使用Conti 加密器攻击俄罗斯实体。

美国政府认为 Conti 是有史以来最昂贵的勒索软件之一，有数千名受害者和超过 1.5 亿美元的赎金支付。

Conti 勒索软件团伙的利用导致美国政府提供高达 15,000,000 美元的奖励，用于识别和定位担任领导职务的 Conti 成员。