Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

Das US-Außenministerium (Department of State) will gegen Erpressungen durch Cyberkriminelle vorgehen und lobt zwei außerordentlich hohe Kopfgelder aus, mit denen es die Ransomware-Gruppe Conti treffen will. Wer dem Ministerium Informationen mitteilt, die zur Identifizierung und/oder zur Ergreifung eines Führungsmitglieds der Conti-Gruppe führen, kann mit bis zu 10 Millionen US-Dollar Belohnung rechnen. Zusätzlich gibt es immerhin fünf Millionen Dollar Belohnung für Auskünfte, die zur Verhaftung und/oder Verurteilung einer Person in einem beliebigen Land führen, die an einer Erpressung mit der Conti-Ransomware beteiligt ist oder versucht hat, sich daran zu beteiligen.

Vor allem der große wirtschaftliche Schaden, den erfolgreiche Erpressungsversuche mit der Conti-Ransomware anrichten, gibt laut der Mitteilung des Ministeriums den Ausschlag für den drastischen Schritt, die Mitglieder der Gruppe zu fassen. Nach Schätzung des FBI sollen bislang (bis Januar 2022) in mehr als 1000 Fällen von Erpressung mit der Conti-Ransomware mehr als 150 Millionen US-Dollar Lösegeld geflossen sein – was Conti zur teuersten jemals dokumentierten Ransomware-Variante mache. Hinweise kann man auf der Website des FBI geben.

Das US-Außenministerium legt Wert auf die Feststellung, dass es sich mit seiner Jagd auf die führenden Figuren der Conti-Gruppe weltweit auf Verbrecherjagd begibt und sich auch den Schutz vor der Erpressung ganzer Staaten zum Anliegen macht. Als Beispiel dient Costa Rica, dessen Finanzministerium erst kürzlich Opfer einer Ransomware-Attacke wurde. Dabei brachen die Systeme zur Abwicklung von Zoll und Steuererhebung teilweise zusammen. Die USA betrachten ihr Kopfgeld als Beitrag dazu, sich weltweit um den Schutz potenzieller Ransomware-Opfer zu kümmern. Das Ministerium betrachtet die Conti-Gruppe als länderübergreifende, organisierte Kriminalität und setzt das Kopfgeld im Rahmen des transnationalen Belohnungsprogramms aus (Transnational Organized Crime Rewards Program).

Lösegelderpressung mit dem Entschlüsseln zuvor verschlüsselter (und meist kopierter) Daten ist ein sehr einträgliches, kriminelles Geschäft und die Conti-Gruppe gehört weltweit zu den führenden „Anbietern“ der technischen Werkzeuge, derer sich Teilhaber (Affiliates) bedienen können, um einen spezifischen Raubzug damit auszuführen. Im vergangenen Jahr etwa gelang es Conti, das irische Gesundheitssystem teilweise lahmzulegen. Ein Lösegeld wurde jedoch nicht gezahlt, stattdessen rückten die Erpresser selbst den Key zum Entschlüsseln heraus und „schenkten“ somit dem Opfer das Lösegeld – allerdings drohten sie damit, die erbeuteten Daten zu veröffentlichen und zu Geld zu machen.

Zwischen der Conti-Gruppe und ihren „Affiliates“ gibt es aber auch mitunter Zwist um Bedingungen der Zusammenarbeit und um das Aufteilen der Beute. Frustrierte Mittäter veröffentlichten im Sommer 2021 die Handbücher, in denen die Bedienung der Ransomware beschrieben ist.


(tiw)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.