Malware: Hackergruppe greift Russland mit Conti-Ransomware an

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

Artikel veröffentlicht am ,
Ransomware verschlüsselt die Rechner der Betroffenen.
Ransomware verschlüsselt die Rechner der Betroffenen. (Bild: mohamed_hassan/Pixabay)

Die Hackergruppe NB65 greift russische Organisationen mit der Schadsoftware der Ransomwaregruppe Conti an. Deren Quellcode sowie interne Informationen der Gruppe wurden kürzlich geleakt, nachdem sich Conti im Ukrainekrieg auf die Seite Russlands gestellt hatte und Verbindungen zum russischen Staat haben soll.

Stellenmarkt
  1. Senior Product Owner KI & Machine Learning (w/m/d)
    Dataport, verschiedene Standorte
  2. Leiterin / Leiter der Abteilung "Digitale Services und Innovation" des BKA (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
Detailsuche

Laut dem Onlinemagazin Bleepingcomputer besteht die von NB65 eingesetzte Schadsoftware zu rund zwei Dritteln aus dem Quellcode von Conti. Demnach werden bei den Angriffen auf russische Organisationen, wie bei Ransomwareattacken üblich, interne Daten kopiert und auf den Rechnern der Organisation verschlüsselt.

Auch ein Schreiben mit dem Namen R3ADM3.txt hinterlässt NB65. Darin wird der Angriffskrieg gegen die Ukraine kritisiert und betont, dass das Geschehen sehr genau verfolgt werde: "Ihr Präsident hätte keine Kriegsverbrechen begehen sollen. Wenn Sie nach jemandem suchen, den Sie für Ihre derzeitige Situation verantwortlich machen können, suchen Sie einfach Wladimir Putin", heißt es in der Datei.

Entsprechend begründet die Gruppe ihre Angriffe mit dem Massaker im ukrainischen Butscha: "Nach Butscha haben wir uns dafür entschieden, bestimmte Unternehmen ins Visier zu nehmen, die zwar in zivilem Besitz sind, aber dennoch Auswirkungen auf die Fähigkeit Russlands haben, normal zu arbeiten", erklärte NB65 Bleepingcomputer. Sobald Russland den Angriffskrieg gegen die Ukraine beende, werde man auch die Angriffe einstellen. Ziele außerhalb Russlands greife man nicht an.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Russische Raumfahrtbehörde und Rundfunkanstalt gehackt

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
Weitere IT-Trainings

NB65 will die von ihnen eingesetzte Variante der Conti-Ransomware dabei so modifiziert haben, dass eine Entschlüsselung mit der Software von Conti nicht möglich sei. So soll für jeden Angriff ein eigener Verschlüsselungskey generiert werden. Zu den Einrichtungen, die von der Gruppe angegriffen wurden, gehören laut Bleepingcomputer unter anderem die russische Raumfahrtbehörde Roskosmos und die staatliche Fernseh- und Rundfunkanstalt WGTRK.

Bei Letzterer sollen rund 780 GByte Daten kopiert worden sein, darunter 900.000 E-Mails und 4.000 Dateien. Diese wurden von der Wikileaks-Alternative Distributed Denial of Secrets (DDosecrets) veröffentlicht. Das Portal hatte zuvor auch Daten aus einem Hack der russischen Zensurbehörde Roskomnadsor veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /