Il gruppo di cybercriminali Conti, che da quando è iniziato il conflitto si è schierato con la Russia, sta cambiando tattica come un esercito e si sta parcelizzando per creare delle sottodivisioni.
E’ la tesi dei ricercatori della società AdvIntel, secondo i quali la gang specializzata in ransomware starebbe smantellando le sue infrastrutture anche se ha mantenuto in vita il suo sito pubblico.
Secondo AdvIntel, Conti ha lavorato nelle ultime settimane per creare dei sottogruppi e operare in maniera più discreta dopo che la sua dichiarazione di sostegno alla Russia ha attirato l’attenzione dei media e della polizia e ha provocato anche fratture ideologiche interne.
L’ultimo attacco del gruppo Conti è quello ransomware diretto al Costa Rica che ha colpito una trentina di istituzioni bloccandone le attività. Per AdvIntel, si è trattato di una strategia distrattiva mentre avveniva la ristrutturazione interna.
Intanto, la società di cybersicurezza Fortinet segnala una variante del ransomware Chaos che sembra aver preso una direzione pro-Russia. Gli attaccanti che usano questo malware, infatti, non hanno alcuna intenzione di fornire una chiave per decifrare i dati e documenti rendendo così il ransomware, come scrivono i ricercatori, “un distruttore di file”. Inoltre, la nota lasciata alle vittime del virus contiente delle critiche al presidente ucraino Zelensky.