Nachdem Russland den Angriff die Ukraine startete, ließen auch die Cyberattacken nicht lange auf sich warten. Zahlreiche Hacker, darunter das Kollektiv Anonymous, stellten sich hinter die Ukraine. Andere Hacker stellten hingegen klar, für Russland in den Cyberkrieg ziehen zu wollen, wie der STANDARD berichtete. Darunter auch die bekannten Ransomware-Erpresser der Conti-Gruppe, die ihre "volle Unterstützung für die russische Regierung" bekanntgaben.

Das scheint nun nach hinten losgegangen zu sein. Aus Unzufriedenheit mit der Unterstützung Russlands veröffentlichten Mitglieder schon Anfang März interne Dokumente, die Einblick in die Arbeitsweise gaben. Ende März leakte ein Sicherheitsforscher dann den aktuellen Source Code der Conti-Ransomware – den eine Gruppe Dritter nun genutzt hat, um eine eigene Ransomware zu entwickeln und russische Unternehmen anzugreifen.

Etliche Daten veröffentlicht

Wie "Bleeping Computer" berichtet, agieren diese unter dem Namen NB65 und haben mehrere Angriffe auf russische Unternehmen gestartet, Daten gestohlen und veröffentlicht. Grund für die Angriffe sei der Angriffskrieg gegen die Ukraine, sagen sie. Eigenen Angaben zufolge sollen unter den Zielen der Anbieter für Dokumentenmanagement Tensor, die Raumfahrtbehörde Roscosmos und die staatliche Rundfunkanstalt VGTRK gewesen sein.

Bei letzterem Angriff sollen laut den Berichterstattern angeblich 786,2 Gigabyte Daten gestohlen worden sein. Darunter 900.000 E-Mails und 4.000 Dateien, die auf der "DDoS Secrets"-Webseite veröffentlicht wurden. Seit Ende März schwenkte NB65 dann auf Ransomware-Attacken um, für die der Source Code der Conti-Ransomware zum Einsatz kommt. Bei Conti handelt es sich um eine russische Gruppierung, die ihren Mitgliedern Angriffe auf russische Ziele eigentlich verbietet. (red, 10.4.2022)