Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

Artikel von veröffentlicht am
Wenn man die Angestellten schlecht bezahlt, kann man höhere Gewinne einfahren - als Mittelständler oder als Ransomware-Gruppe.
Wenn man die Angestellten schlecht bezahlt, kann man höhere Gewinne einfahren - als Mittelständler oder als Ransomware-Gruppe. (Bild: Schluesseldienst/Pixabay)

Conti gehört zu den großen Ransomware-Gruppen und soll in den vergangenen Jahren 2,5 Milliarden Euro von Unternehmen und Behörden erpresst haben. Dabei verhält sich die russische Ransomware-Gruppe wie ein mittelständisches Unternehmen, in dem mürrische Chefs Berichte von den Angestellten anfordern und neue Mitarbeiter von der Personalabteilung rekrutiert werden. Gleichzeitig verliert Conti immer wieder Geld, weil sie Server und Domains nicht bezahlen kann.

Inhalt:
  1. Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt
  2. Versteckspiel mit dem Windows Defender und unbezahlte Rechnungen

Die ungewöhnlich tiefen Einblicke in eine Ransomware-Gruppe stammen aus internen Chats, die in Folge einer pro-russischen Positionierung der Gruppe im Ukraine-Krieg geleakt wurden. "Sollte sich jemand dazu entschließen, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle unsere möglichen Ressourcen einsetzen, um die kritischen Infrastrukturen eines Feindes anzugreifen", heißt es in einem Blogeintrag der Ransomware-Gruppe.

Anfangs wurde angenommen, dass die Chats von einem ukrainisch-stämmigen Mitglied der Gruppe geleakt wurden. Der Journalist Brian Krebs geht allerdings davon aus, dass es sich bei dem Leaker um einen ukrainischen Sicherheitsforscher handelt. Denn die Infrastruktur von Conti wurde zeitweise demontiert und immer wieder von Sicherheitsforschern, Strafverfolgungsbehörden und Geheimdiensten infiltriert. Insgesamt wurden zehntausende Nachrichten über den Twitter-Account Contileaks veröffentlicht, die tiefe Einsichten in die Arbeitsweise und Struktur der Ransomware-Gruppe bieten - die es vor allem auf große Unternehmen abgesehen hat.

Kritik an Arbeitsbedingungen und niedrigem Gehalt

Demnach hat Conti über 100 Angestellte und gleicht mit verschiedenen Abteilungen mit eigenen Budgets strukturell einem mittelständischen Unternehmen. Daneben gibt es eine Abteilung Administration, die sich um Auf- und Abbau von Servern und anderen Angriffsinfrastrukturen kümmert, sowie Abteilungen, die sich um das Programmieren oder Testen der Schadsoftware kümmern. Daneben gibt es auch eine Personalabteilung, die ständig auf der Suche nach neuen Mitarbeitern ist und Bewerbungsgespräche durchführt.

Stellenmarkt
  1. DevOps Entwickler (m/w/d)
    ABUS Security Center GmbH & Co. KG, Affing (bei Augsburg)
  2. IT-Trainer (Remote möglich) (m/w/d)
    Hays AG, Aschaffenburg
Detailsuche

Dabei hat es die Personalabteilung laut der internen Chats gar nicht so leicht. So erzählte ein Conti-Manager mit dem Nicknamen Mango im Juli 2021 von geschalteten Anzeigen in mehreren russischsprachigen Cybercrime-Foren, mit denen Mitarbeiter gewonnen werden sollten. "In der Anzeige steht ein Gehalt von 2.000 Dollar, aber es gibt viele Kommentare, dass wir Galeerensklaven rekrutieren", schreibt Mango an Stern, laut Krebs eine Art mürrischer Aufseher, der laufend Berichte von den Angestellten einfordert.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

"Natürlich bestreiten wir das und sagen, dass diejenigen, die arbeiten und Ergebnisse liefern, mehr verdienen können, aber es gibt Beispiele von Programmierern, die normal arbeiten und 5 bis 10 Tausend Dollar verdienen", schreibt Mango weiter. Doch nicht nur in Cybercrime-Foren hagelt es solche Kritik, auch die Conti-Angestellten kritisieren demnach die Arbeitsbedingungen.

So beschweren sich die Angestellten im Conti-Chatroom über tagelanges Arbeiten ohne Pausen und Schlaf, während die Führungskräfte ihre wiederholten Bitten um etwas Freizeit ignorierten. Dabei hatte Conti laut den Chats ohnehin Probleme, Angestellte für die zermürbende und repetitive Arbeit zu finden oder zu halten, die im Vergleich zur Spitze der Ransomware-Gruppe nicht besonders gut bezahlt war: Demnach verdienten die meisten Angestellten zwischen 1.000 und 2.000 US-Dollar im Monat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Versteckspiel mit dem Windows Defender und unbezahlte Rechnungen 
  1. 1
  2. 2
  3.  


.02 Cents 04. Mär 2022

Es gibt vor allem dann einen Druck irgendwas zu automatisieren, wenn dadurch die...

.02 Cents 04. Mär 2022

Server mieten, Software lizensieren u.ä. - dürfte kaum möglich sein, das einer...

Potrimpo 04. Mär 2022

Nein, die sind für Carjacking zuständig. Die Conti(nentale) ist viel gefährlicher.



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /