Grupo do ransomware Conti fragmenta-se em diferentes unidades

O grupo responsável pelo ransomware Conti, um dos mais temíveis da actualidade, encerrou as operações, dividindo-se por diferentes equipas mais pequenas.

O ataque mais recente do Conti foi contra a Costa Rica, que declarou estado de emergência depois de ter múltiplas entidades governamentais afectadas pelo ransomware; e talvez devido à visibilidade adicional que isto lhe tem dado, opta agora por sair de cena - de certa forma.

O grupo Conti deixa de existir tecnicamente, mas os seus membros continuarão no mesmo ramo de actividade. A diferença é que em vez de optarem por mudar de nome e imagem, vai haver uma reestruturação, dividindo a equipa e fazendo parcerias com outros grupos de ransomware.

Com os seus conhecimentos e dimensão, muitos desses grupos pequenos poderão facilmente ser absorvidos pela "nova gerência", sendo quase certo que o objectivo seja complicar a vida às autoridades que os perseguem. Agora, em vez de um único grupo, terão potencialmente dezenas de pequenos grupos, que poderão desaparecer ou ressurgir com diferentes nomes, tornando as investigações mais complicadas - e também ganhando maior capacidade de isolamento, caso algum deles seja infiltrado ou apanhado pelas autoridades.

Afinal, os EUA já estavam a oferecer uma recompensa de 15 milhões de dólares a quem fornecesse informação que leve à identificação e detenção dos membros em cargos de liderança. E, mesmo confiando nos seus membros, parece ser seguro assumir que esses membros nos cargos superiores preferem não pôr a lealdade dos seus membros à prova.