Бренд Conti почил в бозе: в Tor закрыт официальный сайт шифровальщика

Бренд Conti почил в бозе: в Tor закрыт официальный сайт шифровальщика

Бренд Conti почил в бозе: в Tor закрыт официальный сайт шифровальщика

Операторы Conti отключили остатки общедоступной инфраструктуры — два сервера в сети Tor, которые использовались для публикации данных жертв и ведения переговоров о выкупе. Админ-панель сайта Conti News и хранилище краденой информации закрыли еще месяц назад, и список неплательщиков все это время не пополнялся.

Уход последних серверов Conti в офлайн заметили в среду, 22 июня, участники проекта DarkFeed (мониторинг ransomware). В пятницу, по словам BleepingComputer, они по-прежнему были недоступны.

 

Во второй половине мая группировка, стоящая за Conti, начала сворачивать связанные с этим шифровальщиком операции. Серверы, используемые для коммуникаций и хранения данных, были выведены из эксплуатации, служба для ведения переговоров с жертвами отключена, загрузка на сайт информации об успешных атаках прекратилась.

Чтобы скрыть эти работы от аутсайдеров, ОПГ пустила дымовую завесу: поручила одному участнику проявлять активность на сайте. Он продолжал публиковать некие краденые данные (на поверку, результаты прежних атак) и поддразнивать одну из последних жертв — правительство Коста-Рики.

Массированная атака Conti на госструктуры Коста-Рики произошла в апреле. Злоумышленникам удалось украсть 672 Гбайт данных у 27 организаций и остановить работу ряда жизненно важных служб; в итоге в стране было объявлено чрезвычайное положение.

Решение упразднить бренд Conti назрело, прежде всего, из-за повышенного внимания со стороны ИБ-сообщества и правоохранительных органов. Атаки злоумышленников стали слишком дерзкими и громкими, а после утечки внутренних данных ОПГ некоторые твиттеряне начали собирать на преступников досье. Власти США, со своей стороны, объявили награду до $10 млн за головы руководителей преступного синдиката.

Поскольку операторы Conti активно устанавливали партнерские связи и охотно принимали под свое крыло менее удачливых коллег, они теперь могут себе позволить работать под другими брендами, разбившись на мелкие группы и сохраняя связи со своими главарями и специалистами — тестировщиками, разработчиками, программистами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Единая антифрод-платформа будет запущена 1 марта 2026 года

Минцифры опубликовало проект постановления правительства, который устанавливает порядок работы единой антифрод-платформы. Она обеспечит взаимодействие государственных органов, банков, операторов связи, мессенджеров и хостинг-провайдеров для предотвращения телефонного и онлайн-мошенничества.

Как сообщили представители ведомства «Российской газете», запуск платформы запланирован на 1 марта. Технологической основой для её функционирования станет платформа «ГосТех».

Пилотный этап проекта был запущен в мае 2025 года. В нём приняли участие операторы связи, банки, регуляторы (ФСЭК, Банк России, Росфинмониторинг), а также правоохранительные органы — МВД, ФСБ и Генпрокуратура. С 1 марта к платформе присоединятся операторы социальных сетей, хостинг-компании и Следственный комитет.

Основные задачи единой антифрод-платформы включают сбор и обмен данными о мошеннических действиях, автоматическое уведомление участников системы о потенциально опасных событиях, ведение реестра нарушителей и связанных с ними абонентских номеров, а также выявление и учёт фишинговых ресурсов. Кроме того, система сможет ограничивать доступ к выявленным мошенническим сайтам.

«Запуск антифрод-платформы на базе “ГосТеха” — это важный шаг к созданию единого цифрового щита страны от телефонного и интернет-мошенничества. Сегодня главная проблема борьбы с кибермошенниками заключается не столько в отсутствии технологий, сколько во фрагментарности взаимодействия между государством, банками, операторами связи и интернет-площадками. Новая система решает эту задачу: она позволит в реальном времени обмениваться данными о подозрительных транзакциях, подменах номеров, фишинговых сайтах и схемах социальной инженерии», — отметил в комментарии «Российской газете» депутат Госдумы Антон Немкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru