Hackergruppe schließt sich Putin an, wird von Racheaktion getroffen

Die Grenzen zwischen Cyberkriminellen und staatlichen Hackern sind in Russland seit jeher nicht leicht auszumachen. Viele Gangs kooperieren mit dem russischen Behörden und Geheimdiensten.

Die Ransomware-Gang Conti schlug sich vergangene Woche offiziell auf die Seite des russischen Aggressors. Sie drohte im Falle von Cyberangriffen auf Russland mit Attacken auf die kritische Infrastruktur beteiligter Staaten.

Das dürfte der Gang, die Anleitungen und Tools für Ransomware-Angriffe anbietet und dafür an den Einnahmen aus Lösegeldzahlungen beteiligt wird, nun in den Rücken fallen.

Chats und Interna veröffentlicht

Seit Tagen werden Chats und Interna der Gang im Netz veröffentlicht. In den Daten sind unter anderem Details über die technische Infrastruktur, Spezifikationen verschiedener Tools und Verhandlungsprotokolle der Cyberkriminellen enthalten. Auch Verbindungen zwischen dem russischen Geheimdienst FSB und Conti gehen aus den Daten hervor.

Daneben fand auch die zentrale Bitcoin-Adresse der Gang den Weg an die Öffentlichkeit. Darin sollen sich laut den Leaks 65.550 Bitcoins befinden, die nach aktuellem Kurs mehr als 2,5 Milliarden Euro wert sind. 

Es gibt keine Angaben darüber, wer für die Leaks verantwortlich ist. Sie dürften aber von einem ukrainischen Sicherheitsforscher stammen, dem es gelungen war die Conti-Gang zu infiltrieren, berichtet The Verge unter Berufung auf Angaben des Cybersicherheits-Unternehmens Hold Security.

Unangenehme Konsequenzen

Die Konsequenzen der Leaks für die Cyberkriminellen sind in ihrem vollen Ausmaß noch nicht absehbar. Über die veröffentlichten Daten dürfte es aber möglich sein, Mitglieder der Bande zu identifizieren, heißt es bei heise.de.

Auch Präventionsmaßnahmen gegen die Malware dürften sich daraus ableiten lassen und auch das beträchtliche Bitcoin-Vermögen der Bande ist in Gefahr. Es könnte bald von internationalen Strafverfolgungsbehörden konfisziert werden.