Der Konflikt zwischen Russland und der Ukraine wird von Cyberangriffen begleitet: In der Ukraine stehen Server unter DDoS-Beschuss, in Russland hat das Hackerkollektiv Anonymous Aktionen gestartet. Rache für die Hacks in Russland kündigte die russische Ransomware-Erpresserbande Conti an - eine der gefährlichsten der Welt. Sie stellte sich damit auf die Seite des Kreml - und wurde daraufhin selbst Opfer eines Datenlecks.
Das berichtet das IT-Sicherheits-Portal „Bleeping Computer“ unter Berufung auf den ukrainischen IT-Sicherheitsforscher Vitali Kremez. Er veröffentlichte kurz nach der Conti-Kriegserklärung an Anonymous und andere Hacker auf Seiten der Ukraine einen Datensatz, der 60.000 interne Nachrichten der russischen Ransomware-Hacker enthielt.
Russland ist Ransomware-Hotspot
Ein Abgleich mit einem früheren Datenleck habe die Echtheit der Nachrichten bestätigt. Die enthaltenen Informationen, darunter sensible über Bitcoin-Wallets für die erpressten Lösegelder, könnten für die Abwehr russischer Ransomware-Hacker und die Strafverfolgung äußerst wertvoll sein.
Eine kürzlich veröffentlichte Studie des auf Bitcoin-Transaktionen im Blockchain-Netzwerk spezialisierten Analysedienstes Chainalysis zeigt das Ausmaß von Ransomware-Kriminalität in Russland. Von 400 Millionen US-Dollar, die an Ransomware-Gruppen gezahlt wurden, seien 300 in Russland gelandet, rechnet Chainalysis vor.
Ransomware hat schwerwiegende Folgen
Das Geschäftsmodell von Conti und anderen Ransomware-Banden: Sie greifen mit Vorliebe Unternehmen mit Lösegeld-Trojanern an, die auf infizierten Systemen wichtige Daten verschlüsseln und diese erst wieder freischalten, wenn die Geldforderungen der Bande erfüllt wurden.
Derlei Angriffe können massive Auswirkungen haben: Vergangenes Jahr stand etwa eine US-Pipeline still, nachdem die IT des Betreibers von Ransomware lahmgelegt wurde. Es kam zu Sprit-Hamsterkäufen und langen Schlangen an den Tankstellen. IT-Betreiber können durch Sicherungskopien und am neuesten Stand gehaltene Software vorsorgen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.