Der Einmarsch Russlands in die Ukraine wird nicht nur von Cyberattacken begleitet, er führt auch dazu, dass sich derzeit viele Akteure in diesem Bereich eindeutig positionieren. Nachdem bereits am Donnerstag die Hacktivisten von Anonymous Russland öffentlich den "Cyberkrieg" erklärt haben, bekommt nun die andere Seite Unterstützung – wenn auch von einer öffentlich nicht gerade beliebten Gruppierung.

Conti

Die Ransomware-Bande Conti hat am Freitag ihre "volle Unterstützung für die russische Regierung" kundgetan. Man werde sämtliche der eigenen Ressourcen zum Einsatz bringen, um gegen all jene vorzugehen, die Cyberangriffe gegen Russland vornehmen.

Dass Conti durchaus signifikante Fähigkeiten in diesem Bereich hat, ist unumstritten. Die auf Erpressersoftware spezialisierte Gruppe gehört zu den erfolgreichsten in ihrem Feld. Sie hat über die Jahre zahlreiche Angriff gegen große europäische und US-amerikanische Unternehmen vorgenommen. Vergangenen Mai sorgte Conti mit einem Angriff gegen sechzehn medizinische Einrichtungen für Schlagzeilen, durch die Attacke wurde deren Betrieb kurzfristig lahmgelegt.

Bei Ransomware-Attacken verschaffen sich Angreifer üblicherweise zunächst Zugriff auf einen einzelnen Rechner in einer Organisation, um sich dann von dort aus im gesamten Netzwerk auszubreiten. Anschließend werden sämtliche Rechner verschlüsselt, und es folgt eine Lösegeldforderung. Aufgrund der massiven Störung des Betriebs, die damit einhergeht, zahlen hier viele Unternehmen – und halten den Vorfall lieber geheim.

Russland bietet Schutz

Dass Conti eine gewisse Affinität zu Russland hegt, ist dabei nicht überraschend. Immerhin ist es in der Branche kein Geheimnis, dass viele auf Cyberkriminalität spezialisierte Banden von Russland aus agieren – und zwar unter Duldung der Regierung. Deren Maxime ist, dass gegen solche Aktivitäten nichts unternommen wird, solange davon keine russischen Firmen oder Bürger betroffen sind.

Auf diese Trennung achten solche Gruppen entsprechend üblicherweise penibel. Im Gegenzug führen sie zum Teil in Russland recht offen ein Luxusleben mit dem bei ihren Raubzügen erbeuteten Geld. Bei Conti besteht zudem schon länger der Verdacht, dass es sich um eine staatlich unterstützte Gruppe handelt.

Auf Druck der USA hatte Russland zwar zuletzt seine Herangehensweise leicht angepasst, und war gegen eine andere Ransomware-Gruppe – Revil – vorgegangen. Andere Gruppen lässt man hingegen weiterhin ungestört agieren.

Reaktion

Trotzdem scheint selbst bei Conti intern die uneingeschränkte Unterstützung für die russischen Machthaber nicht unumstritten zu sein. Jedenfalls wurde die erste Mitteilung der Gruppe zunächst inhaltlich etwas abgeschwächt, anschließend veröffentlichten Unbekannte auch noch Screenshots aus internen Chats der Gruppen, in denen die Liste der Teilnehmer sichtbar ist. (Andreas Proschofsky, 26.2.2022)