Der Verschlüsselungstrojaner Conti hat weltweit für Ärger gesorgt und Millionen Euro an Lösegeldern in die Kassen der Drahtzieher gespült. Nachdem der Rückzug der Gang schon länger läuft, haben sie nun ihre Leak- und Verhandlungsplattform offline genommen. Darüber berichtet ein Sicherheitsforscher auf Twitter. Weitere Quellen wie die im Ransomware-Bereich gut vernetzte IT-Nachrichtenseite Bleepingcomputer.com bestätigen die Schließung des Portals. Es war ausschließlich über das anonymisierende Tor-Netzwerk abrufbar und ist seit knapp einem Monat nicht mehr erreichbar. Auf der Website hat ein verbleibender Mitarbeiter bis zuletzt von attackierten Unternehmen kopierte Dateien veröffentlicht. Die Plattform diente auch zur Verhandlungen zwischen der Gang und ihren Opfern. Bei den veröffentlichten Informationen soll es sich zum Schluss aber um Interna aus älteren Attacken gehandelt haben. Damit wollten die Drahtzieher offensichtlich Sicherheitsforscher und Ermittler in die Irre führen. Das Ziel der Gruppe ist derzeit nämlich eine Aufspaltung in kleinere Gangs, um so nicht in Gänze angreifbar und somit schwieriger zu fassen zu sein. Mittlerweile nutzen die ehemaligen Conti-Mitglieder ihr Know-how und weiterreichende Kontakte in Gruppen wie BlackCat, Hello Kitty und Hive, um dezentralisiert vorgehen zu können. Dass sich eine der größten und einflussreichsten Cybercrime-Banden auflöst, zeichnet sich schon länger ab. Der Druck von Strafverfolgern auf die Kriminellen wurde immer größer. Auf das Ergreifen eines Mitglieds der Führungsebene war ein Kopfgeld von 15 Millionen US-Dollar ausgesetzt. Aber nicht nur der Druck durch Ermittler sorgte für diese Entscheidung, auch ein großer Leak von internen Daten setzte den Drahtziehern zu. Zuletzt sorgten Drohungen gegen Costa Rica für Schlagzeilen, das war aber nur eine Finte, um von der Neustrukturierung der Gangster abzulenken. Der Name Conti wurde also beerdigt. Das weltweit aktive Verbrechersyndikat operiert nun aber in kleinere Zellen verteilt weiter.