Conti-Ransomware sichert Russland „volle Unterstützung“ zu

Die Grenzen zwischen Hackern und russischen Geheimdiensten sind bekanntermaßen durchlässig. Am Freitag überraschte die berüchtigte Ransomware-Bande Conti jedoch viele Beobachter, indem sie sich ausdrücklich zu Putins militärischer Agenda bekannte und der russischen Regierung „volle Unterstützung“ versprach.

Die Gruppe drohte damit, Angriffe auf kritische Infrastrukturen von Gegnern zu starten, die Cyberangriffe auf Russland starten. Am 27. Februar, musste Conti allerdings bereits den ersten Rückschlag verkraften, als eine anonyme Person einen Cache mit Chat-Protokollen der Organisation veröffentlichte, der eine große Menge bisher unveröffentlichter Informationen über die internen Abläufe der Ransomware-Bande enthüllte.

Anzeige

Die durchgesickerten Daten enthalten Chatprotokolle des Open-Source-Instant-Messaging-Dienstes Jabber aus über einem Jahr, die Nachrichten zwischen mindestens 20 Chat-Teilnehmern enthalten. Diese Protokolle scheinen unter anderem eine Befehlskette zu bestätigen, die Conti mit russischen Geheimdiensten verbindet. Laut Christo Grozev, Geschäftsführer der Open-Source-Intelligence-Forschungsgruppe Bellingcat, zeigen die Chatprotokolle, dass Mitglieder von Conti versucht haben, einen Bellingcat-Mitarbeiter auf Anweisung des russischen Inlandsgeheimdienstes, des FSB, zu hacken.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.