Conti-Bande

kriminelle Gruppe, die Ransomware as a Service vertreibt

Die Conti-Bande oder nur Conti ist eine Gruppe Krimineller, die Ransomware as a Service vertreibt. Vor 2020 hieß die Bande Ryuk. Die Gruppe hatte anscheinend Einnahmen von 180 Millionen US-Dollar im Jahr 2021. Nach dem russischen Überfall auf die Ukraine schlug sich die Gruppe offiziell auf die Seite Russlands. Dies führte jedoch zu Verstimmungen innerhalb der Gruppe und so tauchten 60.000 Dateien auf mit internen Chatprotokollen und auch dem Quellcode der verwendeten Ransomware. Im Mai 2022 kündigte die Gruppe ihre Auflösung an, wobei jedoch eher von einer Dezentralisierung gesprochen werden kann. So haben sich einige Akteure anderen Gruppen angeschlossen oder arbeiten nun selbständig und sind noch lose verbunden. Im August 2022 setzte das Department of State im Rahmen des Rewards-for-Justice-Programms zehn Millionen Dollar Kopfgeld auf fünf Führungspersönlichkeiten der Gruppe aus. Die echten Namen wurden nicht genannt, sondern ihre Nicknames.[1][2]

Die US-Staatsanwaltschaft klagte gemäß dem Bayerischen Rundfunk eine lettische Bürgerin, Alla Witte, an, welcher vorgeworfen wurde für Conti zu arbeiten. 2021 wurde sie verhaftet. Witte behauptete immer wieder, sie hätte von dem Betrug nichts gewusst. 2023 wurde sie aus der Haft entlassen und kam wieder nach Lettland.[3] Gemäß einer Pressemitteilung des Department of Justice wurde Witte wegen ihrer Verwicklung mit dem Trojaner Trickbot angeklagt.[4] Gemäß einer weiteren Mitteilung habe sich Witte für schuldig erklärt Computerbetrug begangen zu haben.[5]

Einzelnachweise

Bearbeiten
  1. Jürgen Schmidt: Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu. Die "zerstörerischste Ransomware" soll verschwinden; der Angriff auf Costa Rica ist offenbar nur das Grande Finale. Doch im Hintergrund wird weiter erpresst. In: heise.de. 24. Mai 2022, abgerufen am 12. Dezember 2022.
  2. Coen Kaat: USA setzen Kopfgeld auf Ransomware-Gruppe Conti aus. Die USA wollen bis zu 10 Millionen US-Dollar für Informationen zu 5 Schlüsselfiguren der Conti-Ransomware-Bande zahlen. Die Gruppierung ist zwar nicht mehr aktiv, die gesuchten Mitglieder allerdings schon. 15. August 2022, abgerufen am 12. Dezember 2022.
  3. Der Fall Alla Witte: Kann man versehentlich zur Hackerin werden? "Conti" gehörte zu den berüchtigtsten Hackergruppen der Welt und Alla Witte ist das erste mutmaßliche Mitglied der Bande, das in den USA festgenommen wurde. Nun ist sie frei. Im BR-Podcast "Wild Wild Web" spricht sie über ihre Geschichte. Abgerufen am 30. November 2023.
  4. Latvian National Charged for Alleged Role in Transnational Cybercrime Organization. 4. Juni 2021, abgerufen am 30. November 2023.
  5. Russian National Pleads Guilty to Trickbot Malware Conspiracy. 30. November 2023, abgerufen am 30. November 2023.