De servers van ransomwaregroep Conti zijn onbereikbaar. Na een periode van twee jaar en 850 slachtoffers stapt de groep onverwachts op.

Ransomwaregroep Conti valt sinds 2020 overheden en bedrijven aan. De groep ontwikkelt malware om de bestanden van doelwitten te versleutelen. In twee jaar tijd maakte Conti 850 slachtoffers, waaronder acht Nederlandse woningcorporaties.

Hoe meer je over een aanvaller weet, hoe beter je jezelf kan verdediging. Vandaar wordt Conti door meerdere securityleveranciers onderzocht. Zij verzamelen data om veiligheidsmaatregelen te ontwikkelen.

Een van de onderzoekers is Advanced Intel. De organisatie liet onlangs weten dat de infrastructuur van Conti is uitgeschakeld. Dit betekent dat de websites waarop Conti met slachtoffers communiceert onbereikbaar zijn. De groep is onverwachts van de radar verdwenen.

Waarom?

Alles wijst erop dat de infrastructuur vrijwillig is uitgeschakeld. Conti viel in de afgelopen weken geen nieuwe doelwitten aan. Het meest recente slachtoffer was de overheid van Costa Rica. Conti maakte 672GB aan data van overheidsinstanties buit. Kort na de aanval nam Advanced Intel geen activiteit meer waar. Een enkel lid bleef achter om de gestolen data te lekken, maar ook dit lid is inmiddels vertrokken.

Volgens Advanced Intel heeft het vertrek een strategische reden. “Het enige dat Conti met deze laatste aanval wilde bereiken was om het platform te gebruiken als publiciteitsmiddel”, deelde de organisatie in een recent rapport.

Nieuw begin

De leden werken niet meer onder naam van Conti, maar de groep gaat in principe nergens heen. Naamswijzigingen zijn gebruikelijk onder ransomwaregroepen. Ransomware is net zo lucratief als riskant. Cryptominers kunnen jarenlang op de achtergrond blijven, maar een ransomwaregroep moet zichzelf bekend maken om losgeld te eisen. Met verloop van tijd komen internationale politiediensten en securitybedrijven de groep op het spoor. Een naamswijziging is een van de manieren waarop cybercriminelen hen op het verkeerde been te zetten.

Tip: ‘Ransomwaregroep Conti werkt veertien uur per dag, zonder vakanties’