©Reuters. DATEIFOTO: Ein Fußgänger geht mit einem Regenschirm vor der Botschaft der Russischen Föderation in der Nähe des Stadtteils Glover Park in Washington, USA, 22. Februar 2022. REUTERS/Tom Brenner/Dateifoto
Von Christopher Bing
(Reuters) – Eine in Russland ansässige Cybercrime-Gruppe, die dafür bekannt ist, Ransomware einzusetzen, um Millionen von Dollar von US-amerikanischen und europäischen Unternehmen zu erpressen, hat am Freitag geschworen, Feinde des Kreml anzugreifen, wenn sie auf die russische Invasion in der Ukraine reagieren.
In einem Blogbeitrag kündigte die Conti-Gruppe ihre “volle Unterstützung” für die Regierung von Präsident Wladimir Putin an. Am Donnerstag marschierte das russische Militär von Norden, Osten und Süden in die benachbarte Ukraine ein, im größten Angriff auf einen europäischen Staat seit dem Zweiten Weltkrieg.
„Wenn sich irgendjemand entscheidet, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle möglichen Ressourcen einsetzen, um die kritischen Infrastrukturen eines Feindes zurückzuschlagen“, heißt es in dem Conti-Blogbeitrag.
Die Ukraine wurde sowohl im Vorfeld als auch während der russischen Invasion von digitalen Eindringlingen und Denial-of-Service-Angriffen heimgesucht.
Reuters berichtete am Donnerstag, dass die ukrainische Regierung Freiwillige aus dem Hacker-Untergrund des Landes angefordert hat, um beim Schutz kritischer Infrastrukturen und der Cyber-Spionage russischer Truppen zu helfen.
„Ein Teil der an Conti-Ransomware beteiligten Akteure sitzt in Russland, und einige Kriminelle, die von dort aus operieren, haben bereits Verbindungen zum russischen Geheimdienst dokumentiert“, sagte Kimberly Goody, Direktorin des US-amerikanischen Cybersicherheitsunternehmens Mandiant.
Sie sagte, der Kreml habe in der Vergangenheit von seinen Beziehungen zu Cyberkriminellen profitiert, „und selbst wenn diese Akteure nicht direkt zum Handeln aufgefordert wurden, konnten sie ‚patriotische‘ Operationen unabhängig durchführen.“
Brett Callow, ein Bedrohungsanalyst beim neuseeländischen Cybersicherheitsunternehmen Emsisoft, bemerkte, dass Conti zuvor „große und unverschämte“ Behauptungen aufgestellt habe. Er empfahl US-Unternehmen jedoch, ihre Cyberabwehr genau im Auge zu behalten, da Cyberangriffe in der Ukraine auf das Ausland übergreifen könnten.
Conti wurde erstmals 2019 entdeckt und wird seitdem für Ransomware-Angriffe auf zahlreiche US-amerikanische und europäische Unternehmen verantwortlich gemacht.
Bei diesen Vorfällen drangen Conti-Hacker in Netzwerke ein und verschlüsselten Daten, störten den Betrieb und forderten eine Zahlung, um den Zugriff wiederherzustellen. Zu den Opfern gehörten ein Bundesgericht in Louisiana und ein Krankenhaus in New Mexico, so die Recherche https://blog.emsisoft.com/en/37866/ransomware-profile-conti von Emsisoft.
Im Mai sagte das FBI, Conti sei für Angriffe auf 16 US-amerikanische medizinische und Ersthelfernetzwerke verantwortlich, berichtete Reuters zuvor.
Fusionsmedien oder Personen, die mit Fusion Media zu tun haben, übernehmen keine Haftung für Verluste oder Schäden, die sich aus dem Vertrauen auf die auf dieser Website enthaltenen Informationen, einschließlich Daten, Kurse, Diagramme und Kauf-/Verkaufssignale, ergeben. Bitte informieren Sie sich umfassend über die Risiken und Kosten, die mit dem Handel an den Finanzmärkten verbunden sind, da dies eine der riskantesten Anlageformen überhaupt ist.