„Wenn sich irgendjemand entscheidet, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle möglichen Ressourcen einsetzen, um die kritischen Infrastrukturen eines Feindes zurückzuschlagen“, heißt es in dem Conti-Blogbeitrag. Die Ukraine wurde von gehämmert Digital Einbrüche und Denial-of-Service-Angriffe sowohl im Vorfeld als auch während der russischen Invasion. Reuters berichtete am Donnerstag, dass die ukrainische Regierung Freiwillige aus dem Hacker-Untergrund des Landes angefordert hat, um beim Schutz kritischer Infrastrukturen und der Cyber-Spionage russischer Truppen zu helfen. „Ein Teil der an Conti-Ransomware beteiligten Akteure sitzt in Russland, und einige Kriminelle, die von dort aus operieren, haben bereits Verbindungen zum russischen Geheimdienst dokumentiert“, sagte Kimberly Goody, Direktorin des US-amerikanischen Cybersicherheitsunternehmens Mandiant. Sie sagte, der Kreml habe in der Vergangenheit von seinen Beziehungen zu Cyberkriminellen profitiert, „und selbst wenn diese Akteure nicht direkt zum Handeln aufgefordert wurden, konnten sie ‚patriotische‘ Operationen unabhängig durchführen.“ Brett Callow, ein Bedrohungsanalyst beim neuseeländischen Cybersicherheitsunternehmen Emsisoft, bemerkte, dass Conti zuvor „große und unverschämte“ Behauptungen aufgestellt habe. Er empfahl US-Unternehmen jedoch, ihre Cyberabwehr genau im Auge zu behalten, da Cyberangriffe in der Ukraine auf das Ausland übergreifen könnten. Conti wurde erstmals 2019 entdeckt und wird seitdem für Ransomware-Angriffe auf zahlreiche US-amerikanische und europäische Unternehmen verantwortlich gemacht. Bei diesen Vorfällen drangen Conti-Hacker in Netzwerke ein und verschlüsselten Daten, störten den Betrieb und forderten eine Zahlung, um den Zugriff wiederherzustellen. Unter den Opfern waren laut Recherchen von Emsisoft ein Bundesgericht in Louisiana und ein Krankenhaus in New Mexico.
Die in Russland ansässige Ransomware-Gruppe Conti warnt Kreml-Gegner
Ein in Russland ansässiges Cyberkriminalität Gruppe, bekannt für die Verwendung Ransomware Millionen von Dollar von US-amerikanischen und europäischen Unternehmen zu erpressen, versprach am Freitag, Feinde des Kremls anzugreifen, wenn sie auf Russlands Invasion in der Ukraine reagieren. In einem Blogbeitrag kündigte die Conti-Gruppe ihre „volle Unterstützung“ für die Regierung des Präsidenten an Wladimir Putin. Am Donnerstag marschierte das russische Militär von Norden, Osten und Süden in die benachbarte Ukraine ein, im größten Angriff auf einen europäischen Staat seit dem Zweiten Weltkrieg.