Le groupe de rançongiciel Conti semble avoir fermé l’ensemble de ses services : pour Advintel, c’est le signe d’une migration vers d’autres activités criminelles.

Un groupe de cybercriminels peut-il abandonner une « marque » devenue trop sulfureuse, pour transférer ses activités vers une identité moins recherchée ? C’est sans doute ce qu’est en train de faire Conti, le célèbre groupe de rançongiciel russe par affiliation.

Conti a été l’un des gangs de rançongiciel les plus actifs en 2021, avec 180 millions de dollars de rançons encaissés, contre 20 millions de dollars en 2020. En mars 2022, le groupe, après avoir publiquement soutenu l’invasion de l’Ukraine par la Russie, a été hacké par des cyberactivistes, qui ont notamment révélé de nombreux échanges internes au gang et à ses affiliés.

Aux États-Unis, le Département d’État vient par ailleurs d’offrir, via deux primes, 15 millions de dollars pour tout renseignement sur le groupe criminel. Conti s’est enfin fait remarquer en attaquant récemment les services publics du Costa Rica, au point de contraindre le pays à déclarer l’état d’urgence. Autant de raisons qui pourraient expliquer une envie de retourner dans l’ombre.

Advintel, une société américaine spécialisée dans la cybercriminalité russophone, a récemment indiqué que Conti avait fermé ses services d’administration, d’hébergement de données volées et de négociation. Seul le blog du groupe est encore actif et mis à jour.

Mais les experts estiment que les têtes pensantes de Conti ont simplement décider d’abandonner ce nom, et de réapparaître sous une nouvelle identité, avec des malwares mis à jour.

Les autorités soupçonnent en effet le groupe cybercriminel Wizard Spider, responsable du botnet TrickBot, du rançongiciel Ruyk ou du cheval de Troie BazarLoader, d’être derrière Conti. Il disposerait d’un trésor de guerre de plusieurs centaines de millions de dollars, qui lui permettrait d’investir massivement dans la recherche et le développement.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.