Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Hacker greifen Russland mit Tools von russischen Hackern an

11.04.2022

Die Hackergruppe NB65 hat russische Unternehmen mit russischer Ransomware angegriffen.

Dieser Artikel ist älter als ein Jahr!

Nachdem sich die Ransomware-Gang Conti unlängst offiziell auf die Seite des russischen Aggressors geschlagen hatte, hat sich eine anderen Hackergruppe namens „Network Battalion 65“ (NB65) nun deren wichtigsten Tools geklaut und veröffentlicht. Das wichtigste Werkzeug ist der Quellcode eines Erpressungstrojaners, mit dem die prorussische Gang ihr Hauptgeschäft betreibt.

Mithilfe der Software werden Daten von Unternehmen gestohlen und verschlüsselt. So kann Conti in der Folge hohe Lösegeldzahlungen fordern, um die Daten wieder verfügbar zu machen.

Mehrere russische Betriebe angegriffen

Mit dem veröffentlichten Quellcode können nun nicht nur durch die Software verursachte Schäden behoben werden, nun wird eine abgewandelte Form dieser Ransomware auch gegen russische Unternehmen gerichtet, wie Bleeping Computer berichtet. Bereits angegriffen wurden unter anderem das Logistik-Unternehmen „Continent Express“, der Pipeline-Betreiber „Ssk Gazregion OOO“ oder das staatliche Unternehmen „Mosexpertiza“. Unternehmen außerhalb Russlands würden laut der Gruppe verschont.

Was den Opfern der Cyberangriffe kommuniziert wird, ist unterschiedlich. NB65 teilt den Betrieben etwa mit, dass ihre Daten erst nach dem Rückzug der russischen Truppen aus der Ukraine wieder verfügbar würden oder dass man die Daten erst gegen eine Lösegeldzahlung freigeben würde.

An Stanislaw Kostjaschkin, CEO von Continent Express, schreibt die Gruppe, dass nun zivile Unternehmen im Fokus seien. Die russische Bevölkerung, auch wenn von russischer Propaganda beeinflusst, zeige eine alarmierende Unterstützung einer solch nutzlosen Gewalt und Zerstörung. "Solange die militärische Aggression in der Ukraine nicht endet, werden wir jedes Netzwerk überfallen, das wir finden", warnt NB65.

In jedem Angriff übt die Gruppe auch Kritik an Wladimir Putin.

Lösegeld geht an Hilfsorganisationen

Auf Twitter informiert die Gruppe, dass man Lösegelder an Hilfsorganisationen spenden wolle. Eine Summe wird nicht genannt.

Der Einsatz von Ransomware gegen russische Unternehmen ist generell eher außergewöhnlich, da der Ursprung der meisten Hackergruppen, welche sie einsetzen, in Russland vermutet wird. Dahinter werden Abmachungen mit der russischen Regierung vermutet, dass Hacker*innen, die russische Interessen nicht stören würden, verschont bleiben.