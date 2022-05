Foto: US Department of State

Es ist noch nicht lange her, da sah es so aus, als hätte sich eine der berüchtigtsten Erpressergruppen des Internets selbst ein Bein gestellt. Am 25. Februar, dem Tag nach Beginn der russischen Invasion der Ukraine, hatte Conti eine patriotische Botschaft veröffentlicht: »Das Conti-Team verkündet offiziell seine volle Unterstützung der russischen Regierung. Wenn irgendjemand beschließt, mit Cyberattacken oder kriegerischen Aktivitäten gegen Russland vorzugehen, werden wir alle unsere Ressourcen einsetzen, um die kritischen Infrastrukturen des Feindes anzugreifen.«

Zwar schob die Gruppe eine zweite Botschaft hinterher, in der sie behauptete, »kein Alliierter irgendeiner Regierung« zu sein. Aber für eine öffentlich nicht bekannte Person mit Sympathien für die Ukraine war das alles offenbar trotzdem zu viel. Am 27. Februar fing diese Person an, über Twitter mehr als 60.000 Chatnachrichten von Conti-Mitgliedern zu veröffentlichen , gefolgt von technischen Daten und sogar Teilen des Ransomware-Programmcodes der Gruppe.

Conti war blamiert – aber nicht am Ende, im Gegenteil. Seit mehreren Wochen erpresst die Gruppe die Regierung eines ganzen Landes: Costa Rica. Mitte April gab zunächst die Gesundheitsbehörde bekannt, von Contis Schadsoftware befallen zu sein, mittlerweile scheint klar, dass es mindestens acht weitere Behörden und Einrichtungen getroffen hat, darunter das Finanz- und das Arbeitsministerium. Sie werden auf Contis Leak-Seite im Tor-Netzwerk genannt. Überdies haben die Kriminellen 672 Gigabyte interner Daten der Behörden veröffentlicht, wie »Bleeping Computer« berichtet .

Zehn Millionen Dollar Lösegeld, zehn Millionen Dollar Kopfgeld Zehn Millionen Dollar Lösegeld hatte Conti anfangs verlangt , andernfalls würden die Angriffe weitergehen. Die Regierung von Costa Rica weigert sich jedoch zu zahlen und hat am Sonntag den nationalen Notfall ausgerufen. »Um sich besser verteidigen zu können«, wie Staatspräsident Rodrigo Chaves sagte. Es war eine seiner ersten Amtshandlungen, Chaves wurde am Sonntag vereidigt. Den Kampf gegen Conti führt sein Land nicht allein. Zehn Millionen Dollar beträgt auch das Kopfgeld, dass die Regierung der USA am vergangenen Freitag auf die Anführer von Conti ausgesetzt hat .

Das Außenministerium biete »bis zu zehn Millionen Dollar für Informationen, die zur Identizierung oder zur Lokalisierung von Individuen führen, die eine Schlüsselrolle spielen«, heißt es in einer Mitteilung. Weitere bis zu fünf Millionen Dollar gebe es »für Informationen, die in einem beliebigen Land zur Verhaftung und /oder Verurteilung von Personen führen, die an einer Conti-Ransomware-Erpressung teilgenommen haben oder es versucht haben«.

Die Höhe der Belohnungen überrascht nicht, angesichts der bereits angerichteten Schäden: Nach Angaben des FBI hat Conti bereits mehr als 1000 Opfer gefunden und umgerechnet mehr als 150 Millionen Dollar erpresst, »was die Conti-Ransomware zur zerstörerischsten Ransomware-Variante macht, die jemals dokumentiert wurde«.