Im Krieg mit Anonymous

Datenleck bedroht russische Ransomware-Bande Conti

Ransomware-Erpresser verschlüsseln mit ihrem Schadcode Daten und fordern dann "Lösegeld" von ihrem Opfer. Conti ist eine der aktivsten Cybercrime-Gruppen in diesem Bereich.

(Bild: stock.adobe.com)

Der Konflikt zwischen Russland und der Ukraine wird von Cyberangriffen begleitet: In der Ukraine stehen Server unter DDoS-Beschuss, in Russland hat das Hackerkollektiv Anonymous Aktionen gestartet. Rache für die Hacks in Russland kündigte die russische Ransomware-Erpresserbande Conti an - eine der gefährlichsten der Welt. Sie stellte sich damit auf die Seite des Kreml - und wurde daraufhin selbst Opfer eines Datenlecks.

Das berichtet das IT-Sicherheits-Portal „Bleeping Computer“ unter Berufung auf den ukrainischen IT-Sicherheitsforscher Vitali Kremez. Er veröffentlichte kurz nach der Conti-Kriegserklärung an Anonymous und andere Hacker auf Seiten der Ukraine einen Datensatz, der 60.000 interne Nachrichten der russischen Ransomware-Hacker enthielt.

Russland ist Ransomware-Hotspot
Ein Abgleich mit einem früheren Datenleck habe die Echtheit der Nachrichten bestätigt. Die enthaltenen Informationen, darunter sensible über Bitcoin-Wallets für die erpressten Lösegelder, könnten für die Abwehr russischer Ransomware-Hacker und die Strafverfolgung äußerst wertvoll sein.

Eine kürzlich veröffentlichte Studie des auf Bitcoin-Transaktionen im Blockchain-Netzwerk spezialisierten Analysedienstes Chainalysis zeigt das Ausmaß von Ransomware-Kriminalität in Russland. Von 400 Millionen US-Dollar, die an Ransomware-Gruppen gezahlt wurden, seien 300 in Russland gelandet, rechnet Chainalysis vor.

Ransomware hat schwerwiegende Folgen
Das Geschäftsmodell von Conti und anderen Ransomware-Banden: Sie greifen mit Vorliebe Unternehmen mit Lösegeld-Trojanern an, die auf infizierten Systemen wichtige Daten verschlüsseln und diese erst wieder freischalten, wenn die Geldforderungen der Bande erfüllt wurden. 

Derlei Angriffe können massive Auswirkungen haben: Vergangenes Jahr stand etwa eine US-Pipeline still, nachdem die IT des Betreibers von Ransomware lahmgelegt wurde. Es kam zu Sprit-Hamsterkäufen und langen Schlangen an den Tankstellen. IT-Betreiber können durch Sicherungskopien und am neuesten Stand gehaltene Software vorsorgen.