Conti : se diviser pour mieux régner

Ransomware

Sécurité : Est-ce la fin de Conti ? Si le site du groupe de ransomware est toujours actif et que l’attention médiatique est à son comble, AdvIntel pense qu’il s’agit d’une diversion et le groupe s’apprête à changer de stratégie.

C’est à croire que personne n’est en mesure d’arrêter Conti : le gouvernement américain a proposé une prime de 10 millions de dollars pour toute information permettant l’identification et l’arrestation des membres du groupe.

Le Costa Rica, de son côté, a déclaré l’état d’urgence afin de faire face aux attaques menées par le groupe.

Pourtant, on pensait que Conti ne se remettrait pas de la diffusion en ligne de ses données internes par un chercheur en sécurité ukrainien. Mais l’activité du groupe semble continuer. Ces dernières semaines, son site web a ajouté de nouvelles victimes à son tableau de chasse, laissant entendre que le groupe n’était absolument pas perturbé par la publication de ses échanges internes.

Nouvelle preuve de sa bonne santé, le groupe Conti a décidé de s’attaquer aux institutions gouvernementales du Costa Rica dans le courant du mois d’avril, menaçant de dévoiler plus de 600 Go de données volées si le gouvernement ne s’acquittait pas d’une rançon. Le gouvernement ayant refusé de payer, Conti a mis sa menace à exécution au début du mois de mai, tout en promettant de nouvelles attaques contre le pays.

En savoir plus