Malware: Hackergruppe greift Russland mit Conti-Ransomware an

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

Artikel veröffentlicht am ,
Ransomware verschlüsselt die Rechner der Betroffenen.
Ransomware verschlüsselt die Rechner der Betroffenen. (Bild: mohamed_hassan/Pixabay)

Die Hackergruppe NB65 greift russische Organisationen mit der Schadsoftware der Ransomwaregruppe Conti an. Deren Quellcode sowie interne Informationen der Gruppe wurden kürzlich geleakt, nachdem sich Conti im Ukrainekrieg auf die Seite Russlands gestellt hatte und Verbindungen zum russischen Staat haben soll.

Stellenmarkt
  1. IT Generalist
    atrain GmbH, Bamberg (Home-Office)
  2. Qlik Entwickler (m/w/d)
    Smile BI GmbH, München
Detailsuche

Laut dem Onlinemagazin Bleepingcomputer besteht die von NB65 eingesetzte Schadsoftware zu rund zwei Dritteln aus dem Quellcode von Conti. Demnach werden bei den Angriffen auf russische Organisationen, wie bei Ransomwareattacken üblich, interne Daten kopiert und auf den Rechnern der Organisation verschlüsselt.

Auch ein Schreiben mit dem Namen R3ADM3.txt hinterlässt NB65. Darin wird der Angriffskrieg gegen die Ukraine kritisiert und betont, dass das Geschehen sehr genau verfolgt werde: "Ihr Präsident hätte keine Kriegsverbrechen begehen sollen. Wenn Sie nach jemandem suchen, den Sie für Ihre derzeitige Situation verantwortlich machen können, suchen Sie einfach Wladimir Putin", heißt es in der Datei.

Entsprechend begründet die Gruppe ihre Angriffe mit dem Massaker im ukrainischen Butscha: "Nach Butscha haben wir uns dafür entschieden, bestimmte Unternehmen ins Visier zu nehmen, die zwar in zivilem Besitz sind, aber dennoch Auswirkungen auf die Fähigkeit Russlands haben, normal zu arbeiten", erklärte NB65 Bleepingcomputer. Sobald Russland den Angriffskrieg gegen die Ukraine beende, werde man auch die Angriffe einstellen. Ziele außerhalb Russlands greife man nicht an.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Russische Raumfahrtbehörde und Rundfunkanstalt gehackt

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

NB65 will die von ihnen eingesetzte Variante der Conti-Ransomware dabei so modifiziert haben, dass eine Entschlüsselung mit der Software von Conti nicht möglich sei. So soll für jeden Angriff ein eigener Verschlüsselungskey generiert werden. Zu den Einrichtungen, die von der Gruppe angegriffen wurden, gehören laut Bleepingcomputer unter anderem die russische Raumfahrtbehörde Roskosmos und die staatliche Fernseh- und Rundfunkanstalt WGTRK.

Bei Letzterer sollen rund 780 GByte Daten kopiert worden sein, darunter 900.000 E-Mails und 4.000 Dateien. Diese wurden von der Wikileaks-Alternative Distributed Denial of Secrets (DDosecrets) veröffentlicht. Das Portal hatte zuvor auch Daten aus einem Hack der russischen Zensurbehörde Roskomnadsor veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /