前腳還在叫囂要推翻哥斯達黎加政府，后腳就宣布倒閉?據Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer網站透露，他于當地時間5月19日下午在推特上表示，Conti團伙的內部基礎設施已關閉。

雖然面向公眾的“Conti News”數據泄露和贖金談判網站仍然在線，但 Boguslavskiy 告訴 Bleeping Computer，Conti成員用來進行談判和在其數據泄露網站上發布消息的 Tor 管理面板現在已離線。此外，Bleeping Computer還被告知其他內部服務，如Conti 的火箭聊天服務器也正在下線。

死亡和重生的演繹

就在不久前，Conti團伙襲擊了哥斯達黎加政府多處基礎設施，以至于該國一度陷入緊急狀態。在接收到該國政府拒絕支付贖金的通知后，Conti揚言要通過網絡攻擊推翻政府。 Boguslavskiy透露給Bleeping Computer的信息表示，Conti在這次高調攻擊后立刻宣布關閉雖然看似突然，讓人難以理解，但這其實是Conti進行內部迭代的一個路線，通過攻擊哥斯達黎加政府形成的轟動效應，在進行自我宣傳的同時將相關成員逐漸分化至更小的組織單元中，他們對于要求哥斯達尼加政府支付的贖金金額也主要停留于字面意思，本質上仍是宣傳。Advanced Intel 形容為“這是Conti死亡和重生最佳的演繹方式”。

雖然 Conti 勒索軟件品牌已不復存在，但網絡犯罪集團將在未來很長一段時間內繼續在勒索軟件行業發揮重要作用。Boguslavskiy 告訴 BleepingComputer，Conti 領導層并沒有將其重新命名為另一個大型勒索軟件，而是與其他較小的勒索軟件團伙合作進行攻擊。

Conti 成員轉移到其他勒索軟件示意

在這種合作關系下，較小的勒索軟件團伙獲得了大量經驗豐富的 Conti 滲透測試人員、談判人員和操作人員。Conti 網絡犯罪集團通過分裂成更小的“單元”，獲得了更大的機動性和逃避執法的能力，所有這些都由中央領導層管理。

根據Advanced Intel 的報告，Conti 曾與眾多知名勒索軟件團伙合作，包括 HelloKitty、AvosLocker、Hive、BlackCat、BlackByte 等。

“戰功赫赫”的Conti

Conti被認為是過去知名勒索軟件Ryuk的繼承者，自2020年夏天以來一直保持活躍，并逐漸發展成最大的勒索軟件集團之一，組織過多起大型勒索攻擊事件：

2021年5月：攻擊愛爾蘭衛生服務執行局并竊取700GB敏感文件，索要的贖金金額高達2000萬;

• 同年5月，攻擊美國俄克拉荷馬州塔爾薩市并竊取18000多份敏感文件;
• 2021年9月：攻擊總部位于日本的跨國電子產品供應商JVCKenwood，聲稱竊取了1.5TB的數據并要求支付700萬美元的贖金;
• 2021年12月：全球最大圖片服務公司Shutterfly，約4000多臺設備和120臺 VMware ESXi 服務器被加密，索要贖金數百萬。

就在本月，美國國務院懸賞高達1500萬美元，獎勵那些提供關于Conti勒索組織領導層和運營商關鍵信息的個人，其中1000 萬美元用于懸賞提供有關 Conti 領導層人員身份和位置的信息，另外500萬美元則針對參與 Conti 犯罪活動的同謀人員。