前脚还在叫嚣要推翻哥斯达黎加政府，后脚就宣布倒闭？据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露，他于当地时间5月19日下午在推特上表示，Conti团伙的内部基础设施已关闭。

虽然面向公众的“Conti News”数据泄露和赎金谈判网站仍然在线，但 Boguslavskiy 告诉 Bleeping Computer，Conti成员用来进行谈判和在其数据泄露网站上发布消息的 Tor 管理面板现在已离线。此外，Bleeping Computer还被告知其他内部服务，如Conti 的火箭聊天服务器也正在下线。

死亡和重生的演绎

就在不久前，Conti团伙袭击了哥斯达黎加政府多处基础设施，以至于该国一度陷入紧急状态。在接收到该国政府拒绝支付赎金的通知后，Conti扬言要通过网络攻击推翻政府。 Boguslavskiy透露给Bleeping Computer的信息表示，Conti在这次高调攻击后立刻宣布关闭虽然看似突然，让人难以理解，但这其实是Conti进行内部迭代的一个路线，通过攻击哥斯达黎加政府形成的轰动效应，在进行自我宣传的同时将相关成员逐渐分化至更小的组织单元中，他们对于要求哥斯达尼加政府支付的赎金金额也主要停留于字面意思，本质上仍是宣传。Advanced Intel 形容为“这是Conti死亡和重生最佳的演绎方式”。

虽然 Conti 勒索软件品牌已不复存在，但网络犯罪集团将在未来很长一段时间内继续在勒索软件行业发挥重要作用。Boguslavskiy 告诉 BleepingComputer，Conti 领导层并没有将其重新命名为另一个大型勒索软件，而是与其他较小的勒索软件团伙合作进行攻击。

Conti 成员转移到其他勒索软件示意

在这种合作关系下，较小的勒索软件团伙获得了大量经验丰富的 Conti 渗透测试人员、谈判人员和操作人员。Conti 网络犯罪集团通过分裂成更小的“单元”，获得了更大的机动性和逃避执法的能力，所有这些都由中央领导层管理。

根据Advanced Intel 的报告，Conti 曾与众多知名勒索软件团伙合作，包括 HelloKitty、AvosLocker、Hive、BlackCat、BlackByte 等。

“战功赫赫”的Conti

Conti被认为是过去知名勒索软件Ryuk的继承者，自2020年夏天以来一直保持活跃，并逐渐发展成最大的勒索软件集团之一，组织过多起大型勒索攻击事件：

2021年5月：攻击爱尔兰卫生服务执行局并窃取700GB敏感文件，索要的赎金金额高达2000万；

同年5月，攻击美国俄克拉荷马州塔尔萨市并窃取18000多份敏感文件；

2021年9月：攻击总部位于日本的跨国电子产品供应商JVCKenwood，声称窃取了1.5TB的数据并要求支付700万美元的赎金；

2021年12月：全球最大图片服务公司Shutterfly，约4000多台设备和120台 VMware ESXi 服务器被加密，索要赎金数百万。

就在本月，美国国务院悬赏高达1500万美元，奖励那些提供关于Conti勒索组织领导层和运营商关键信息的个人，其中1000 万美元用于悬赏提供有关 Conti 领导层人员身份和位置的信息，另外500万美元则针对参与 Conti 犯罪活动的同谋人员。

参考来源：https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-down-operation-rebrands-into-smaller-units/