Conti bekommt Zusagen von Strafverfolgern

Aus den Chatprotokollen geht laut dem Journalisten Brian Krebs außerdem hervor, dass sich Conti um sein Mitglied Alla W. bemühte. Die 55-Jährige aus Lettland war im vergangen Jahr verhaftet worden. Sie wird verdächtigt, als Ransomware-Programmiererin gearbeitet zu haben. Laut Krebs geht aus den Chats hervor, dass Alla W. für viele Conti-Mitglieder eine Art Mutterfigur sei.

Stellenmarkt
  1. Android Software Architect (m/f/d)
    Elektrobit Automotive GmbH, Ulm
  2. (Senior) IT-Security-Consultant (m/w/d) Kryptographie
    secunet Security Networks AG, verschiedene Standorte
Detailsuche

Die Conti-Führung organisierte demnach einen Anwalt für Alla W., der sowohl die Ermittler als auch den Richter kenne. Durch die Bezahlung der Anwaltskosten erhalte man zudem Einblicke in das Verfahren. Doch bis Oktober 2021 passierte nicht viel. Dann erfuhren die Conti-Mitglieder, dass die Ermittlungen wieder angelaufen seien: "Unser alter Fall wurde wieder aufgenommen", schrieb das Conti-Mitglied Kagas am 6. Oktober 2021 in einer Nachricht an Stern. "Der Ermittler sagte, warum er wieder aufgenommen wurde: Die Amerikaner haben offiziell Informationen über russische Hacker angefordert, nicht nur über uns, sondern generell über alle, die im Land erwischt wurden." Primär würden sich die USA jedoch für Trickbot interessieren.

Strafverfolgung nach Bedarf

Die russischen Ermittler würden sich in Kürze melden, erklärte Kagas. Im Moment werde man jedoch nur als Zeuge befragt. "Wenn das Verfahren eingestellt wird, können sie uns in keiner Weise verhören, und tatsächlich haben sie es deshalb wieder aufgenommen. Wir haben bereits unsere Anwälte kontaktiert", schreibt Kagas. Daraufhin schaltete sich ein anderes Conti-Mitglied in die Konversation ein und schrieb, dass der Gruppe von russischer Seite zugesichert worden sei, dass die Ermittlungen ins Leere laufen würden und die gesamten Ermittlungen bis zum November 2021 abgeschlossen seien.

Offenbar waren die Ermittler daran interessiert, die Ransomwaregruppe Revil zu verfolgen. Diese war zuvor mit mehreren Angriffen in die internationalen Schlagzeilen geraten, darunter wegen einer Attacke auf den amerikanischen IT-Dienstleister Kaseya, über welchen Hunderte Unternehmen in den USA und anderen Ländern mit Ransomware angegriffen wurden. Am 14. Januar gab die russische Regierung die Verhaftung von 14 Revil-Mitgliedern bekannt. Der FSB gab an, die Mitglieder seien nach Tipps durch US-Behörden festgenommen worden. Manche vermuten hinter der Festnahme jedoch politische Ziele.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
Weitere IT-Trainings

"Wenn die russischen Behörden der Meinung sind, dass die Anführer von Conti nicht mehr von Nutzen sind, werden Maßnahmen ergriffen, aber wenn Conti in der Lage ist, weiterzumachen oder sich umzubenennen, wird es wahrscheinlich keine Maßnahmen geben", erklärte Liska. "Wenn Maßnahmen ergriffen werden, dann wahrscheinlich ähnlich wie gegen die Mitglieder von Revil, mit einer Reihe von auffälligen Verhaftungen, nur um die meisten der Verhafteten etwa einen Monat später wieder freizulassen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat
  1.  
  2. 1
  3. 2


Sharra 21. Mär 2022

im Grunde nur ein Dienstleistungsunternehmen wie es so viele auf der Welt gibt, nur eben...



Aktuell auf der Startseite von Golem.de
30 Jahre Alone in the Dark
Als der Horror filmreif wurde

Alone in the Dark feiert Geburtstag. Das Horrorspiel war ein Meilenstein bei der filmreifen Inszenierung von Games. Wie spielt es sich heute?
Von Andreas Altenheimer

30 Jahre Alone in the Dark: Als der Horror filmreif wurde
Artikel
  1. Update-Installation dauert: Störungen bei Kartenzahlungen im Einzelhandel bleiben
    Update-Installation dauert
    Störungen bei Kartenzahlungen im Einzelhandel bleiben

    Es gibt ein Update, um die Zahlungsstörungen mit Giro- oder Kreditkarte zu beseitigen. Die Verteilung des Updates braucht aber noch Zeit.

  2. Gigafactory Berlin: Umweltschützer kritisieren Tesla-Pläne für Güterbahnhof
    Gigafactory Berlin
    Umweltschützer kritisieren Tesla-Pläne für Güterbahnhof

    Tesla will einen Güterbahnhof in der Nähe der Gigafactory Berlin errichten - bei Teilen dieser Fläche soll es sich um ein Wasserschutzgebiet handeln.

  3. Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
    Optibike
    E-Bike mit 480 km Reichweite kostet 17.000 Euro

    Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (ASUS VG30VQL1A QHD/200 Hz 329€ statt 399,90€ im Vergleich) • Apple iPhone 12 128 GB 669€ statt 699€ im Vergleich• Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. MSI MPG X570 Gaming Plus 119€ statt 158,90€ im Vergleich) [Werbung]
    •  /