Conti: Ransomware-Gruppe hat HR-Abteilung, 'Mitarbeiter des Monats'
Die Ransomware-Gruppe Conti gilt als eine der berüchtigtsten der Welt und vor einiger Zeit sind zahlreiche Interna bekannt geworden bzw. geleakt worden. Die Analyse der Leaks ist nach wie vor im Gange und neue Details verraten, wie professionell Conti eigentlich agiert.
Einige Tage nach dem russischen Überfall auf die Ukraine gab es einen aufsehenerregenden Leak. Denn die vor allem von Russland aus (aber nicht nur) agierende Ransomware-Gruppe Conti stellte sich demonstrativ auf die Seite des Putin-Regimes - was aber offenbar ukrainischen und sonstigen Mitgliedern missfiel. Es folgten gleich mehrere Leaks interner Chats, diese erlauben einen tiefen Blick in die Machenschaften sowie die Struktur eines solchen Unternehmens.
Das bedeutet etwa, dass Conti über klare Management-, Finanz- und Personalfunktionen verfügt, dazu kommt eine klassische Organisationshierarchie mit Teamleitern, die dem oberen Management unterstellt sind. Dazu kommt noch eine "Research and Development"-Abteilung (R&D), also ein für Forschung und Entwicklung zuständiges Team, sowie eine Stelle für Geschäftsentwicklung.
Die aktuellen Untersuchungen untermauern den Verdacht, dass Conti eng mit dem russischen Geheimdienst bzw. der Regierung zusammenarbeitet: "Wir gehen davon aus, dass eine so große Organisation mit Niederlassungen und enormen Einnahmen nicht in der Lage wäre, in Russland zu agieren, ohne die volle Zustimmung oder sogar eine gewisse Zusammenarbeit mit den russischen Geheimdiensten zu haben", sagt Lotem Finkelstein, Sicherheitsforscher bei Check Point.
Das Ganze hat auch durchaus kuriose Aspekte. So gibt es klassische Angestellte, die in Bitcoin bezahlt werden und die sich regelmäßigen Leistungsbeurteilungen stellen müssen sowie Fortbildungsmöglichkeiten bekommen. Es gibt sogar einen Mitarbeiter des Monats, der mit einem halben Monatsgehalt belohnt wird.
Siehe auch:
Conti ist eine "normale" IT-Firma
Und "Unternehmen" ist auch wörtlich zu nehmen, denn Conti wird in vielerlei Hinsicht wie eine Firma geführt und weniger wie eine Hacker-Gruppe, wie man sie sich vielleicht vorstellt. Denn die neuesten, von Check Point Research durchgeführten Analysen der abgegriffenen internen Chats (via CNBC) zeigen, dass Conti wie eine stinknormale IT-Firma arbeitet.Das bedeutet etwa, dass Conti über klare Management-, Finanz- und Personalfunktionen verfügt, dazu kommt eine klassische Organisationshierarchie mit Teamleitern, die dem oberen Management unterstellt sind. Dazu kommt noch eine "Research and Development"-Abteilung (R&D), also ein für Forschung und Entwicklung zuständiges Team, sowie eine Stelle für Geschäftsentwicklung.
Die aktuellen Untersuchungen untermauern den Verdacht, dass Conti eng mit dem russischen Geheimdienst bzw. der Regierung zusammenarbeitet: "Wir gehen davon aus, dass eine so große Organisation mit Niederlassungen und enormen Einnahmen nicht in der Lage wäre, in Russland zu agieren, ohne die volle Zustimmung oder sogar eine gewisse Zusammenarbeit mit den russischen Geheimdiensten zu haben", sagt Lotem Finkelstein, Sicherheitsforscher bei Check Point.
Das Ganze hat auch durchaus kuriose Aspekte. So gibt es klassische Angestellte, die in Bitcoin bezahlt werden und die sich regelmäßigen Leistungsbeurteilungen stellen müssen sowie Fortbildungsmöglichkeiten bekommen. Es gibt sogar einen Mitarbeiter des Monats, der mit einem halben Monatsgehalt belohnt wird.
Siehe auch:
Thema:
