Hinweis: Der folgende Artikel hilft Ihnen weiter: Mitglieder einer von Russland unterstützten Ransomware-Bande lecken die Chats der Gruppe
Chat-Protokolle der berüchtigten Ransomware-Bande Conti, die kürzlich nach der Invasion des Landes in der Ukraine ihre Unterstützung für Russland erklärt hatte, sind durchgesickert.
Der Konflikt hat bereits dazu geführt, dass eine Reihe prominenter Hacker- und Ransomware-Gruppen ihre Unterstützung für beide Seiten erklärt und eine 200.000 Mann starke ukrainische IT-Armee aufgestellt haben.
Der Explosion von Cyber-Angriffen die seit der russischen Invasion stattgefunden haben, ist eine düstere Erinnerung für Unternehmen, dass es jetzt an der Zeit ist, Cybersicherheitsprotokolle zu überprüfen, zu aktualisieren und Software installieren Das wird helfen, Angriffe abzuwehren.
Contis Unterstützung für Russland hat ihren Preis
Die Conti-Ransomware-Bande – die gesammelt hat 25,5 Millionen US-Dollar in Auszahlungen von Opfern zwischen Juli und November 2021 – war eine der ersten Hackergruppen, die ihren Hut in den Ring warf und Russland lautstark unterstützte.
Die Gruppe ist dafür bekannt, dass sie es auf das Ziel abgesehen hat US-Industriesektor und ein verheerender Angriff auf das irische Gesundheitssystem, dessen Behebung das Land am Ende 100 Millionen US-Dollar kosten könnte.
„Wenn jemand beschließt, einen Cyberangriff oder Kriegsaktivitäten gegen Russland zu organisieren“, gab die Gruppe in einem bekannt Nachricht Am vergangenen Freitag „werden wir alle möglichen Ressourcen einsetzen, um gegen die kritische Infrastruktur des Feindes zurückzuschlagen“.
Es scheint jedoch, dass nicht jeder in der Gruppe bereit war, sich an die Parteilinie zu halten. Ein offensichtlicher Insider hat Unmengen von über 340 separaten Dateien durchgesickert, die bis in den Januar 2021 zurückreichen. Einige davon enthalten Adressen von Gangmitgliedern, die Kryptowährungszahlungen erhalten haben, sowie Aufzeichnungen über Verhandlungen mit Opfern.
„Ruhm sei der Ukraine“, lautete die letzte Zeile einer E-Mail mit den Chatprotokollen, die nach dem Diebstahl an mehrere Journalisten verschickt wurden.
Infolge des Leaks änderte die Conti-Gruppe ihre ursprüngliche Botschaft, in der sie ihre Unterstützung für Russland bekundete, in eine etwas neutralere Botschaft, in der ausführlicher darauf eingegangen wird, warum sie Russland unterstützen, und die sogar eine Verurteilung des Krieges beinhaltet.
Hacker und Bedrohungsakteure entscheiden sich für ihre Seite
Als letzte Woche die russischen Panzer über die Grenze zur Ukraine rollten, nahm die digitale Dimension des Konflikts, der schon lange zuvor begonnen hatte, eine Eigendynamik an.
Der Konflikt hat zu einer Spaltung in der Unterwelt der Cyberkriminalität geführt, einem Ort, an dem Hackergruppen normalerweise Seite an Seite arbeiten und sich hauptsächlich darum kümmern, große Unternehmen und Regierungsstellen ins Visier zu nehmen, anstatt für politische Anliegen zu kämpfen.
Zusammen mit Conti bekundete eine belarussische Gruppe namens „UNC1151“, zu der vermutlich auch Militärbeamte gehören, ihre Unterstützung für Russland. Es wird angenommen, dass die Gruppe dafür verantwortlich ist Cyberangriffe bereits im Januar auf der Website der ukrainischen Regierung und verbreitete Phishing-Domains Facebook.
Zu den weiteren Gruppen, die Russland unterstützt haben, gehören SandWorm, das ebenfalls militärische Verbindungen hat (diesmal mit Russland) und dafür bekannt wurde, WatchGuard Firebox Firewalls ins Visier zu nehmen, und The Red Bandits, die seit Jahren im Auftrag der russischen Regierung ukrainische Infrastruktur ins Visier nehmen jetzt und orchestriert die allererster Cyber-Angriff um sowohl einen Stromausfall zu verursachen als auch aus der Ferne elektrische Störungen herbeizuführen.
Die Ukraine – die weder über eine eigene Cybertruppe noch über eine ganze Reihe quasi-militärischer Hackergruppen verfügt, die ihr zu Hilfe eilen könnten – hatte keine allzu großen Probleme, Unterstützung zu bündeln. Eine freiwillige Cyber-Armee – die mittlerweile 200.000 Mann stark sein soll – hat bereits einige Erfolge bei der Zerstörung von Webseiten der russischen Regierung erzielt.
Anonymous, von vielen als die größte Hackergruppe der Welt angesehen, erklärte der russischen Regierung am vergangenen Wochenende öffentlich den Krieg und schaltete kurz darauf die Website von Russia Today ab.
Auch eine Gruppe namens KelvinSecurity unterstützt die Ukraine. „Ich möchte dies veröffentlichen, um den digitalen Krieg gegen RUSSLAND zu unterstützen“, ein Mitglied der Gruppe genannt in einer SMS. „Ich habe eine Liste von Waffenentwicklungsdokumenten, die ich von einem russischen ballistischen Institut übernommen habe, und ich habe auch interne Videos von RT und dem russischen Nuklearinstitut.“
AgainstTheWest – eine Hackergruppe, die mit Datenschutzverstößen der chinesischen Regierung in Verbindung steht – hat sich ebenfalls auf die Seite der Ukraine gestellt, ebenso wie die belarussischen Cyber-Partisanen, die bereits seit der russischen Invasion ukrainischen Territoriums belarussische Eisenbahninfrastruktur angegriffen haben.
Schützen Sie Ihr Unternehmen vor Cyber-Angriffen
Als Tech.co gemeldet Noch vor wenigen Tagen birgt der Cyberkrieg zwischen Russland und der Ukraine Risiken für Unternehmen und Einzelpersonen außerhalb der Konfliktzone.
Unternehmen in den USA und darüber hinaus müssen sicherstellen, dass ihre Software auf dem neuesten Stand ist, aber auch, dass sie auf dem neuesten Stand sind die richtige Software um Malware, Ransomware und andere Arten schädlicher Dateien im Keim zu ersticken.
Im Moment sind alle Augen auf die Ukraine gerichtet, während Russland seinen ungerechtfertigten Angriff auf das Land fortsetzt. Aber es wird wahrscheinlich nicht lange dauern, bis Hackergruppen, die in den Konflikt verwickelt sind, nach Westen blicken, um zu sehen, welches Chaos sie anderswo anrichten können.
