Conti bekommt Zusagen von Strafverfolgern

Aus den Chatprotokollen geht laut dem Journalisten Brian Krebs außerdem hervor, dass sich Conti um sein Mitglied Alla W. bemühte. Die 55-Jährige aus Lettland war im vergangen Jahr verhaftet worden. Sie wird verdächtigt, als Ransomware-Programmiererin gearbeitet zu haben. Laut Krebs geht aus den Chats hervor, dass Alla W. für viele Conti-Mitglieder eine Art Mutterfigur sei.

Die Conti-Führung organisierte demnach einen Anwalt für Alla W., der sowohl die Ermittler als auch den Richter kenne. Durch die Bezahlung der Anwaltskosten erhalte man zudem Einblicke in das Verfahren. Doch bis Oktober 2021 passierte nicht viel. Dann erfuhren die Conti-Mitglieder, dass die Ermittlungen wieder angelaufen seien: "Unser alter Fall wurde wieder aufgenommen", schrieb das Conti-Mitglied Kagas am 6. Oktober 2021 in einer Nachricht an Stern. "Der Ermittler sagte, warum er wieder aufgenommen wurde: Die Amerikaner haben offiziell Informationen über russische Hacker angefordert, nicht nur über uns, sondern generell über alle, die im Land erwischt wurden." Primär würden sich die USA jedoch für Trickbot interessieren.

Strafverfolgung nach Bedarf

Die russischen Ermittler würden sich in Kürze melden, erklärte Kagas. Im Moment werde man jedoch nur als Zeuge befragt. "Wenn das Verfahren eingestellt wird, können sie uns in keiner Weise verhören, und tatsächlich haben sie es deshalb wieder aufgenommen. Wir haben bereits unsere Anwälte kontaktiert", schreibt Kagas. Daraufhin schaltete sich ein anderes Conti-Mitglied in die Konversation ein und schrieb, dass der Gruppe von russischer Seite zugesichert worden sei, dass die Ermittlungen ins Leere laufen würden und die gesamten Ermittlungen bis zum November 2021 abgeschlossen seien.

Offenbar waren die Ermittler daran interessiert, die Ransomwaregruppe Revil zu verfolgen. Diese war zuvor mit mehreren Angriffen in die internationalen Schlagzeilen geraten, darunter wegen einer Attacke auf den amerikanischen IT-Dienstleister Kaseya, über welchen Hunderte Unternehmen in den USA und anderen Ländern mit Ransomware angegriffen wurden. Am 14. Januar gab die russische Regierung die Verhaftung von 14 Revil-Mitgliedern bekannt. Der FSB gab an, die Mitglieder seien nach Tipps durch US-Behörden festgenommen worden. Manche vermuten hinter der Festnahme jedoch politische Ziele.

"Wenn die russischen Behörden der Meinung sind, dass die Anführer von Conti nicht mehr von Nutzen sind, werden Maßnahmen ergriffen, aber wenn Conti in der Lage ist, weiterzumachen oder sich umzubenennen, wird es wahrscheinlich keine Maßnahmen geben", erklärte Liska. "Wenn Maßnahmen ergriffen werden, dann wahrscheinlich ähnlich wie gegen die Mitglieder von Revil, mit einer Reihe von auffälligen Verhaftungen, nur um die meisten der Verhafteten etwa einen Monat später wieder freizulassen."