به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری کونتی فعالیت آخرین زیرساخت عمومی خود را نیز متوقف کرد. این زیرساخت شامل دو سرور Tor بود که در جهت نشت داده و مذاکره با قربانیان مورد استفاده قرار می گرفت.
فصل آخر از فعالیت های این برند بد نام نیز به اتمام رسید.
طبق گفته ایدو کوهن، محقق هوش تهدید، سرورهای کونتی روز چهارشنبه فعالیت خود را متوقف کردند و تا به امروز نیز در حالت آفلاین قرار دارند.
با وجود آن که کونتی یکی از اعضای خود را برای تداوم نشت داده ها و هدف قرار دادن کاستاریکا حفظ کرده بود، دیگر اعضای این گروه به دیگر گروه های باج افزاری ملحق شدند.
اگرچه در ظاهر کونتی هنوز فعال بود اما هیچ حمله دیگری از این گروه گزارش نشد و حتی داده های نشت شده توسط آن ها نیز به حملات قدیمی ترشان مربوط می شد.
این عضو کونتی با هدف گیج کردن نیروهای پلیس و محققین، داده های مشابهی از قربانیان را بر روی سایت خود و سایت نشت هایو (یکی از شرکای کونتی) منشتر می کرد.
محققین امنیتی بر این باورند که شاید به ظاهر گروه کونتی غیر فعال شده باشد اما در واقع تنها، برند این گروه است که متوقف شده و کونتی به شکل های دیگر به کار خود ادامه خواهد داد.
اعضای این گروه در حال حاضر به گروه های کوچکتر تقسیم شده اند که به دیگر گروه های باج افزاری نفوذ می کنند اگرچه این اعضا همچنان به گروه خود وفادار خواهند بود.
این امکان وجود دارد که اعضای باقی مانده کونتی به دیگر گروه های کوچ کنند که اعضای قدیم کونتی در آن ها فعالیت دارند. از جمله این گروه ها می توان به هایو، اَوس لاکر، بلک کَت، هلو کیتی و کوانتوم اشاره کرد.
