Auch Quellcode geleakt: Russische Ransomware-Gruppe am Ende?

Der russische Angriff auf die Ukraine hat im We­sent­li­chen Aus­wir­kun­gen auf alle Bereiche des Lebens. Auch die Hacker-Sze­ne be­kommt die Folgen zu spüren und diese sind durchaus spek­ta­ku­lär, al­len vo­ran im Fall der geleakten Chats der Ran­som­ware-Grup­pe Conti. Am vergangenen Wochenende hat ein ukrainischer Sicherheitsforscher rund 60.000 interne Chats von Conti veröffentlicht. Es ist nach wie vor nicht geklärt, wie diese erlangt wurden, klar ist jedoch, was der Anlass war, nämlich dass sich Conti kurz nach Beginn der Invasion auf die Seite des russischen Aggressors gestellt hat. Das ist kein Zufall, da Conti offenbar enge Verbindungen zum russischen Geheimdienst FSB hat.

Fundgruppe Conti-Leaks

Experten analysieren die Chat-Daten, die voller Code und technischer Details sind, nach wie vor, man kann aber schon jetzt sagen, dass sich die Hackergruppe von Conti von diesem Leak vielleicht oder hoffentlich nicht erholen wird. Denn derselbe Sicherheitsforscher hat am Montag noch einmal nachgelegt und 148 weitere JSON-Dateien mit gleich 107.000 Chat-Nachrichten veröffentlicht, diese gehen bis Mitte 2020 zurück, also den Zeitraum, an dem Conti die Tätigkeit aufgenommen hat.


Damit ergeben die Conti-Leaks mittlerweile ein vollständiges Chat-Bild der Aktivitäten der Gruppe. In den Daten konnte inzwischen der Quellcode des Admin-Panels von Conti, die BazarBackdoor-API, Screenshots der Speicher-Server und vieles mehr gefunden werden.

Das "Kronjuwel" des Leaks, das laut BleepingComputer in der Sicherheits-Szene regelrechte Begeisterung auslöste, ist aber der Quellcode für die Ransomware-Tool-Sammlung von Conti. Diese beinhaltet Encryptor, Decryptor und Builder, also im Wesentlichen alles, was man braucht, um eine Ransomware zu durchleuchten. Der Leaker der Dateien hat zwar nicht das Passwort für die an sich verschlüsselte Datei mitgeschickt, ein anderer Sicherheitsforscher konnte diese Sicherheitsschranke jedoch umgehen. Somit liegt nun der Ransomware-Quellcode offen.

Allerdings ist das nicht nur eine gute Nachricht. Denn ein solches Offenliegen des Codes bedeutet auch, dass dieser von Dritten kopiert, nachgebaut und modifiziert werden kann. Es ist derzeit auch nicht klar, ob dieser Leak Conti den erhofften Todesstoß versetzen kann. So meint auch BleepingComputer: "Wie in allen Unternehmen - und es ist nicht zu leugnen, dass Conti wie ein Unternehmen geführt wird - kommt es immer wieder zu Datenlecks."

Siehe auch: Chat-Leak, nachdem sich Ransomware-Gruppe auf Seite Russlands stellt Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Börse, Hackerangriff, Hacking, Internetkriminalität, Erpressung, Aktie, Darknet, Hacker Angriffe, Hacker Angriff, Aktien, Hacken, Attack, Ransom, Kurs, Hacks, Crime, Aktienkurs, Schlüssel, Gehackt, schloss, Schädling, Russische Hacker, Cyberwar, China Hacker, Shell, Cyberangriff, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top