Par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)
Selon les chercheurs d’Advenced Intelligence, la marque du groupe de rançongiciel Conti est belle et bien morte, cependant les hackers se restructurent de nouveau.
Même si son infrastructure qui était liée aux négociations, à l’hébergement de données volées et aux téléchargements de données a été fermée, le groupe opère sous de petites organisations.
Dans les rapports publiés en anglais, les chercheurs indiquent : « Cela fait partie d’un stratagème planifié qui a commencé il y a deux mois lorsque le groupe a exprimé son soutien à l’invasion de l’Ukraine par la Russie. Selon les chercheurs, cela a rendu la marque Conti toxique pour les agences de cyberrenseignement et les organisations touchées par le groupe. Depuis lors, presque aucune rançon n’a été versée au groupe. Son code de verrouillage est devenu facilement détectable par les spécialistes de la sécurité informatique et a rarement été déployé ».
Il faut comprendre que Conti adopte une structure organisationnelle en réseau, dit Advanced Intelligence, qui est plus horizontale et décentralisée que sa hiérarchie auparavant rigide : « Cette structure sera une coalition de plusieurs subdivisions égales, dont certaines seront indépendantes, et certaines existant au sein d’un autre collectif de rançongiciels. Cependant, ils seront tous unis par une loyauté interne les uns envers les autres et envers la direction de Conti. »