Multimedia
"Fi** dich, russische Regierung": Mega-Leak aufgetaucht
Ein ukrainischer Sicherheitsforscher hat geheime Infos über die Ransomware-Gang Conti veröffentlicht. Das Leak beinhaltet zig private Nachrichten.
Ein ukrainischer Sicherheitsforscher hat am 27. Februar 2022 via Twitter Daten der Ransomware-Gang Conti veröffentlicht. Die Tweets des Users Contileaks beinhalten geheime Angaben zu der Hackerbande, Listen ihrer Opfer, geheime Daten und 167.000 private Chat-Nachrichten unter Mitgliedern, die anonym über das TOR-Netzwerk kommunizierten. #
Die privaten Konversationen gehen bis ins Jahr 2020 zurück. Die Angaben wurden geleakt, nachdem sich die Hacker hinter Russlands Angriffe auf die Ukraine gestellt hatten. Veröffentlicht wurde auch der Quellcode für die Schadsoftware. Sicherheitsforscherinnen und Sicherheitsforscher sind jetzt beschäftigt, die Daten zu analysieren.
Conti zählt zu den gefährlichsten Ransomware-Gangs der Welt. Mit ihrer Schadsoftware werden Dateien auf Computern verschlüsselt und anschließend ein Lösegeld gefordert. Zu den Zielen zählen internationale Konzerne und Firmen.
Hinter Conti sollen russische Akteure stecken. Dabei wird Conti als Ransomware-Service betrieben. Sprich: Die Drahtzieher bieten anderen Cyberkriminellen ein Toolkit an, um Lösegeld erpressen zu können. Dafür erhalten sie wiederum einen Anteil der Lösegelder.
Laut ransomwhe.re hat Conti mit Ransomware-Attacken seit 2020 über 50 Millionen Dollar eingenommen. Wie die Firma Chainalysis erklärt, spiele Russland dabei eine zentrale Rolle.
"Insgesamt gingen 74 Prozent der Ransomware-Einnahmen von 2021 – mehr als 400 Millionen US-Dollar – auf Konten, die in irgendeiner Weise mit Russland in Verbindung stehen", heißt es in einer Analyse zahlreicher Bitcoin-Transaktionen der Firma. Darin beinhaltet sind auch Gelder von anderen Formen der Cyberkriminalität.
Der Name ist unbekannt. Die Person hat derweil aber einschlägige Botschaften veröffentlicht. So heißt es auf dem Twitter-Konto: "Ruhm für die Ukraine" oder "Fi** dich, russische Regierung".
Laut Alex Holden, Gründer der Cyber-Intelligence-Firma Hold Security handle es sich nicht um ein ehemaliges Mitglied der Conti-Gang, wie vielfach vermutet wurde. Vielmehr komme der Sicherheitsforscher aus der Ukraine und kämpfe dort für die Freiheit seines Landes.
Das Leak ist ein schwerer Schlag für Conti. "Leute, die involviert waren, werden dadurch das Vertrauen in die Operation verlieren", sagt Brett Callow, ein Ransomware-Experte bei Emisoft, zu techcrunch.com.
Sie würden sich nun wohl fragen, wann die Operation kompromittiert wurde und ob Strafverfolgungsbehörden involviert sind – und die Spur zu ihnen führen könnte.
