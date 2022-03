Was ist passiert?

Ein ukrainischer Sicherheitsforscher hat am 27. Februar 2022 via Twitter Daten der Ransomware-Gang Conti veröffentlicht. Die Tweets des Users Contileaks beinhalten geheime Angaben zu der Hackerbande, Listen ihrer Opfer, geheime Daten und 167’000 private Chat-Nachrichten unter Mitgliedern, die anonym über das TOR-Netzwerk kommunizierten. Die privaten Konversationen gehen bis ins Jahr 2020 zurück. Die Angaben wurden geleakt, nachdem sich die Hacker hinter Russlands Angriffe auf die Ukraine gestellt hatten. Veröffentlicht wurde auch der Quellcode für die Schadsoftware. Sicherheitsforscherinnen und Sicherheitsforscher sind jetzt beschäftigt, die Daten zu analysieren.

Wer steckt hinter Conti?

Conti zählt zu den gefährlichsten Ransomware-Gangs der Welt. Mit ihrer Schadsoftware werden Dateien auf Computern verschlüsselt und anschliessend ein Lösegeld gefordert. Zu den Zielen zählen neben internationalen Konzernen auch Firmen und Institutionen aus der Schweiz. Hinter Conti sollen russische Akteure stecken. Dabei wird Conti als Ransomware-Service betrieben. Sprich: Die Drahtzieher bieten anderen Cyberkriminellen ein Toolkit an, um Lösegeld erpressen zu können. Dafür erhalten sie wiederum einen Anteil der Lösegelder.

Wie lukrativ ist das?

Laut ransomwhe.re hat Conti mit Ransomware-Attacken seit 2020 über 50 Millionen Dollar eingenommen. Wie die Firma Chainalysis erklärt, spiele Russland dabei eine zentrale Rolle. «Insgesamt gingen 74 Prozent der Ransomware-Einnahmen von 2021 – mehr als 400 Millionen US-Dollar – auf Konten, die in irgendeiner Weise mit Russland in Verbindung stehen», heisst es in einer Analyse zahlreicher Bitcoin-Transaktionen der Firma. Darin beinhaltet sind auch Gelder von anderen Formen der Cyberkriminalität.