im Nachgang https://theintercept.com/2022/03/14/russia-ukraine-conti-russian-hackers/?utm_medium=email&utm_source=The%20Intercept%20Newsletter
was Conti-Hacker so alles diskutieren! von einem untergetauchten Chef, Pornographie, frauenfeinlichen Witzen, Vergewaltigungen bis zu mangelnden Finanzen, also Zwangsurlaub nehmen bis zum Antisemitismus und fehlende Apple-Produkten alles dabei:—>
Durchgesickerte Chats zeigen, dass die russische Ransomware-Bande über Putins Invasion in der Ukraine diskutierten:
Chatprotokolle zeigen, dass Mitglieder der Conti-Ransomware-Bande Putins Lügen über die Ukraine wiederholten - und sich darüber beklagten, dass sie keine Apple-Produkte kaufen können.
Interne Chat-Protokolle der berüchtigten russischen Ransomware-Bande Conti enthüllen ungefilterte Gespräche zwischen ultranationalistischen Hackern, in denen sie die verschwörerischen Lügen des russischen Präsidenten Wladimir Putin über die Ukraine wiederholen, die Auswirkungen der frühen westlichen Sanktionen gegen ihr Land diskutieren und antisemitische Kommentare über den jüdischen Präsidenten der Ukraine abgeben.
Die Protokolle wurden Berichten zufolge Ende letzten Monats von einem ukrainischen Sicherheitsforscher veröffentlicht, nachdem Conti öffentlich seine Unterstützung für Putins Invasion in der Ukraine bekannt gegeben und damit gedroht hatte, sich an jeglicher Cyberkriegsführung gegen die russischsprachige Welt zu rächen. Die Protokolle umfassen zwei Jahre und mehrere Chat-Dienste und wurden zusammen mit Schulungsunterlagen, Hacking-Tools und Quellcode veröffentlicht.
The Intercept untersuchte die Protokolle des letzten Monats und konzentrierte sich dabei auf diejenigen, die von RocketChat stammen, einem Gruppenchat-System ähnlich Discord oder Slack, das Conti im Anonymitätsnetzwerk Tor gehostet hat. Die Nachrichten sind voll von Tippfehlern, Slang und einer starken Verwendung von mat - vulgärer russischer Profanität. Wir haben diese Nachrichten mit Google Translate und DeepL übersetzt und dann von einem russischen Muttersprachler manuell korrigiert. Wie bei jeder Übersetzung gibt es manchmal mehrere mögliche Interpretationen, deshalb stellen wir hier das russische Original zur Verfügung. Alle Zeitstempel der Chat-Nachrichten sind in koordinierter Weltzeit.
Offenbar sind nur die Protokolle einiger Chaträume geleakt worden. Die meisten der jüngsten Nachrichten stammen aus dem Kanal #general, einem Raum, in dem die Hacker ganz offen über Themen diskutierten, die nichts mit Ransomware zu tun haben, wie Drogenkonsum, Pornografie, Kryptowährungen, ihre Besessenheit von dem Enthüllungsjournalisten Brian Krebs und gelegentlich auch technische Themen. Der Kanal #general hatte zwar 160 Nutzer - Conti ist ein sehr großes kriminelles Unternehmen -, aber nur eine Handvoll dieser Nutzer hat während des gesamten Monats tatsächlich Nachrichten gepostet.
Die Unterhaltungen wurden schnell politisch, als Putin am 21. Februar verkündete, dass Russland die Separatistengebiete Donezk und Luhansk in der Ostukraine als unabhängige Nationen anerkannte, und am 24. Februar, als russische Truppen in die Ukraine einmarschierten. Die russischen Hacker wiederholten offen Putins Unwahrheiten als Tatsachen, z. B. dass die Ukraine von einer „Neonazi-Junta“ regiert werde und dass ihre Regierung nach Atomwaffen strebe. Die Mitglieder des Chats tauschten ständig aktuelle Nachrichten aus, die die bisherigen Erfolge Russlands in diesem Krieg übertrieben darstellten.
Die Chatprotokolle enthalten auch eine große Portion Frauenfeindlichkeit, einschließlich Diskussionen über den sexuellen Missbrauch von Kindern und Witze über Vergewaltigungen, sowie Antisemitismus, der sich gegen den ukrainischen Präsidenten Volodymyr Zelenskyy richtet.
Ebenfalls am 21. Februar teilte Conti seinen Mitarbeitern intern mit, dass der Leiter des kriminellen Unternehmens untergetaucht sei. Es ist zwar unklar, was genau passiert ist, aber in der Mitteilung hieß es, dass „die genaue Beobachtung des Unternehmens von außen dazu geführt hat, dass der Chef offenbar beschlossen hat, unterzutauchen“. Weiter heißt es, Conti habe nicht genug Geld, um die Gehälter aller Mitarbeiter zu zahlen, und habe sie gebeten, zwei bis drei Monate Urlaub zu nehmen. Während Contis aktiver Betrieb eingestellt wurde, war der Server, auf dem RocketChat gehostet wurde, noch in Betrieb, so dass sich die Gespräche danach ausschließlich um den Krieg Russlands in der Ukraine drehten. CyberScoop zitierte diese Woche Quellen, denen zufolge sich Conti von den Lecks erholt hat und wieder betriebsbereit ist.
The Conti Ransomware Gang
Conti is the most successful ransomware gang in operation today. As Check Point Research has reported, the gang appears to operate much like a large corporation, with twice-monthly payroll, five-day workweeks, staggered shifts to ensure around-the-clock operation, and even physical offices. According to a 2022 report on cryptocurrency crime from the company Chainalysis, Conti extorted at least $180 million from its hacking victims last year.
Many of the victims have been in the health care sector, including, Ireland’s public care system. In May 2021, in the midst of the Covid-19 pandemic, Conti encrypted data on 85,000 Irish health care computers and demanded a $20 million ransom payment in exchange for the decryptor, according to a report in CPO Magazine. Ireland’s Health Service Executive refused to pay the ransom, but it’s still costing Ireland 100 million euros to recover from the attack. The FBI also warned that Conti ransomware attacks targeted at least 16 health care networks in the United States.
Conti employees appear to be active during work hours in the Moscow time zone and all internal communication is in Russian, though some people involved don’t live in Russia. One frequent poster in the chat rooms, who goes by the username “Patrick,” appears to be a Russian citizen living in Australia. An older member of Conti is a 55-year-old Latvian woman, according to reporting by Krebs. Based on these chat logs, Conti appears to be an independent criminal enterprise without formal ties to the Russian government.
But it appears that Russian intelligence reached out to members of Conti on at least one occasion. After the ContiLeaks were published, Christo Grozev, executive director of the investigative journalism group Bellingcat, tweeted that his organization had been warned that “a global cyber crime group acting on an FSB [Russia’s security agency] order has hacked one of your contributors,” and they were looking for information about Alexey Navalny, the imprisoned Russian opposition leader. In 2020, FSB agents were implicated in a poisoning attack on Navalny.
Last year, we got an anonymous tip that "a global cyber crime group acting on an FSB order has hacked one of your contributors. The only thing they were interested on, was anything related to your @navalny investigation". We took enormous measures to upgrade our e-security (1/n)
— Christo Grozev (@christogrozev) February 28, 2022
Chat-Protokolle in ContiLeaks, die von einem Chat-Dienst namens Jabber stammen, scheinen darauf hinzudeuten, dass Conti diese Cybercrime-Gruppe war, die im Auftrag des FSB handelte. Ein Nutzer namens „Mango“ teilte einem Nutzer namens „Professor“ mit, dass er verschlüsselte Chat-Nachrichten von einem Bellingcat-Journalisten habe, aber nicht wisse, wie er sie entschlüsseln könne. Mango fügte einen Ausschnitt aus einem separaten Chat ein, den er mit einem Nutzer namens „Johnnyboy77“ führte, der ihm von der Zielscheibe eines Bellingcat-Journalisten erzählte und „NAVALNI FSB“ erwähnte.
2021-04-09 18:13:13 mango: Sind wir also wirklich an solchen Daten interessiert?
2021-04-09 18:13:24 mango: Ich meine, sind wir Patrioten oder was?)))
2021-04-09 18:13:31 Professor: Natürlich sind wir Patrioten
2021-04-09 18:13:49 mango: Ich verstehe. Wenn sie es dort entschlüsseln - ich werde baken
2021-04-09 18:14:23 mango: und ich habe auch neulich an Sie geschrieben wegen der Auktion, aber so wie ich es verstehe, sind Sie noch beschäftigt und haben sich nicht damit beschäftigt)
2021-04-09 18:31:25 mango:
[21:21:02] kurz gesagt, es gibt die Mail einer Person von bellingcat
[21:21:06] die speziell in Richtung RU und UA arbeitet
[21:21:06] sag mal so
[21:21:08] und alle seine Passwörter sind
[21:21:17] und sie ist immer noch gültig
[21:30:56] naja, zieh die Korrespondenz zurück, überprüf sie wenigstens
[21:31:05] ich brauche genaue Angaben bro worüber ich reden soll
[21:31:07] jetzt Dateien herunterladen
[21:31:12] NAVALNI FSB
[21:31:13] sogar das
[21:31:18] gerade jetzt
2021-04-09 18:31:26 mango:
2021-04-09 18:35:42 professor: warum nicht einfach das ganze wegwerfen
Am Tag nach dem Einmarsch der russischen Truppen in die Ukraine veröffentlichte Conti eine Erklärung auf seiner Website, einer Website, die normalerweise zur Veröffentlichung von Daten von Unternehmen genutzt wird, die sich weigern, Lösegeld zu zahlen. Conti kündigte seine „volle Unterstützung der russischen Regierung“ an und warnte, dass man im Falle eines Cyberangriffs auf Russland „alle möglichen Mittel einsetzen werde, um die kritischen Infrastrukturen des Feindes anzugreifen“.
Stunden später milderten sie ihre Erklärung ab, aber viele hatten bereits bemerkt, dass sie Russland in seinem Krieg gegen die Ukraine eindeutig unterstützen.
Wiederholung von Putins konspirativen Lügen
Als russische Soldaten am 24. Februar in die Ukraine einmarschierten, begannen die Leute in Contis Kanal #general über den Krieg zu diskutieren. Ein Chatteilnehmer, Patrick, war bei weitem derjenige, der am meisten von Putins Lügen über die Ukraine beeindruckt war. Patrick bestand darauf, dass der Krieg unvermeidlich sei, weil die Ukraine versuche, sich Atomwaffen zu beschaffen. Das ist falsch, aber diese Verschwörungstheorie machte einen großen Teil einer Rede aus, die Putin am 21. Februar kurz vor der Invasion hielt.
2022-02-24 09:53:54 patrick: der krieg war unvermeidlich, weil die ukraine einen antrag auf atomwaffen gestellt hat
2022-02-24 09:54:37 patrick: in deren Besitz
2022-02-24 09:55:00 weldon: Affen erklären keine Dinge, sie klettern auf Bäume
2022-02-24 09:55:02 elijah: @patrick gut gemacht und erledigt. Trotzdem wird es niemand jemals benutzen. Ja, nur um zu erschrecken
2022-02-24 09:56:38 elijah: Sehen Sie, Raketen aus Nordkorea kommen regelmäßig in den Hoheitsgewässern der Russischen Föderation an. Aber das kümmert niemanden. Und nebenbei bemerkt, sie haben Atomwaffen. Aber irgendwie hat das niemanden beunruhigt.
2022-02-24 09:56:47 patrick: Alter Mann, du liegst falsch, es gibt keinen Zweifel mehr an Nordkorea
2022-02-24 09:58:42 patrick: niemand ist glücklich über den Krieg, Brüder, aber es ist höchste Zeit, diese Neonazi-Bande von Canaris Ziehkindern vor Gericht zu stellen
In seiner Rede behauptete Putin auch fälschlicherweise, die demokratische Regierung der Ukraine sei eine Neonazi-Diktatur. Während der ersten Tage der Kämpfe hat er wiederholt behauptet, die Ukraine werde von einer „Neonazi-Junta“ regiert. Das ist nicht der Fall. Die Ukraine hat ein legitimes Naziproblem (ebenso wie die Vereinigten Staaten und Russland), aber ukrainische Neonazis sind eine kleine Minderheit und haben keine Positionen in der Regierung inne.
Zelenskyy ist Jude. Sein Großvater, Semyon Ivanovich Zelenskyy, kämpfte während des Zweiten Weltkriegs gegen die Nazis. Alle drei Brüder von Zelenskyys Großvater wurden von Nazi-Soldaten, die die Ukraine besetzten, erschossen und getötet.
2022-02-24 10:01:33 patrick: Putin wird heute alle Fragen beantworten, ich hoffe, dass Kiew bis zum Abend unser ist
2022-02-24 10:02:47 biggie: was soll das bringen
2022-02-24 10:03:02 elijah: Bis zum Abend wird Kiew uns gehören
- und??? Was soll das bringen, außer das Ego des Kerls zu stärken und einen zusätzlichen Grund für die Steppjacken [Patrioten/Nationalisten], auf den König zu schimpfen?
2022-02-24 10:03:07 biggie: nur Menschen werden sterben und das war’s
2022-02-24 10:05:11 patrick: die Neonazi-Junta wird liquidiert und strafrechtlich verfolgt werden, die Zivilisten werden nicht leiden
In einer anderen Nachricht sagt Patrick, dass er nicht in den Separatistengebieten der Ostukraine kämpft, weil er in Australien ist und Geld für „die Opfer des Völkermordes der Neonazi-Junta“ spendet. Putin hat die Ukraine beschuldigt, einen Völkermord an der russischsprachigen Zivilbevölkerung im Donbass zu begehen - auch das ist nicht wahr.
2022-02-24 11:02:25 kermit: und warum sind Sie hier und nicht ein Freiwilliger in der DNR oder LNR?
2022-02-24 11:03:34 patrick: Ich bin in Australien und helfe den Opfern des Genozids der Neonazi-Junta mit Geld
2022-02-24 11:03:45 kermit: du versteckst dich weit weg
2022-02-24 11:04:24 kermit: in einer solchen Bewegung muss man auch Taten folgen lassen. im Moment bist du nur ein weiterer Zuschauer und Anstifter
2022-02-24 11:04:33 kermit: geld ist scheisse in so einer sache
2022-02-24 11:04:58 patrick: Zelia [Zelensky] ist derjenige, der sich versteckt, es ist sein letzter Tag, unsere Leute sind bereits in den Vororten von Kiew
Zelenskyy und der Antisemitismus
Obwohl Putin seinen Einmarsch als Krieg gegen die Nazi-Ideologie rechtfertigte, deuten zahlreiche Diskussionen in den Chats auf antisemitische Ressentiments innerhalb der Conti hin. Diese Bigotterie ist ein wichtiger Bestandteil einer aufstrebenden rechtsextremen Bewegung in den USA und Europa, auch in Russland und der Ukraine. Am 21. Februar wies ein Nutzer namens „Weldon“ darauf hin, dass Zelenskyy Jude ist. Mehrere andere schlossen sich mit antisemitischen Witzen an.
2022-02-21 13:03:18 weldon: Zelensky ist ein Jude
2022-02-21 13:03:24 kermit: oh fuck
2022-02-21 13:03:26 kermit: Juden
2022-02-21 13:03:28 kermit: toll
2022-02-21 13:03:31 kermit: mein Favorit
2022-02-21 13:03:39 weldon: das stimmt, nicht jüdisch, aber ein Jude
2022-02-21 13:04:26 kermit: verdammt, ich wünschte ich wäre ein Jude
2022-02-21 13:04:55 kermit: einfach als Jude geboren werden und schon gilt man als Mitglied eines Geheimbundes und bringt das Leben der Russen durcheinander
2022-02-21 13:05:46 weldon: komm schon. Ein Tatar wurde geboren - ein Jude weinte
2022-02-21 13:06:58 kermit: ein Krimtatar?
2022-02-21 13:08:07 gelmut: schwarzer Krimtatare, geboren in Odessa, der die russische Staatsbürgerschaft erhalten hat
2022-02-21 13:09:11 weldon: obama?
2022-02-21 13:19:39 gelmut: Ein jüdischer Junge kommt zu seinen Eltern und sagt: Ich möchte Russe werden. Worauf die Eltern antworten: - Wenn du ein Russe sein willst, gehst du an die Ecke und stehst dort den ganzen Tag ohne Essen. Einen halben Tag später fragen die Eltern: "Wie lebst du als Russe? Und der Junge antwortet: - Ich bin erst seit zwei Stunden Russe, aber ich hasse euch Juden schon!
Nachdem die russische Invasion in vollem Gange war, kam das Thema Juden erneut auf. Diesmal schlug Patrick vor, dass die Juden das russische Reich ruiniert hätten, und ein Nutzer namens „Biggie“ meinte, man müsse Israel mit Gewalt „entjuden“. „Pindo“ ist ein leicht abwertender Begriff für einen Amerikaner, und „Pindostan“ ist ein Slang für die Vereinigten Staaten.
2022-02-25 09:10:45 patrick: alle, bis einschließlich Pindostan [Amerika], müssen sich für die Zerstörung meines Heimatlandes verantworten - die UdSSR, so sei es
2022-02-25 09:11:53 patrick: Winnyzja ist umzingelt
2022-02-25 09:14:19 biggie: so reagierte sovok [Sowjetunion, oder sowjetische Nationalisten] auf den Zerfall des russischen Reiches
2022-02-25 09:14:41 biggie: Alles ist fair
2022-02-25 09:15:52 angelo: warten Sowjetische Fabriken wurden von Amerikanern und Europäern mit den Händen unserer Genossen gebaut. Das Kaiserreich wurde von Juden mit englischem Geld ruiniert
2022-02-25 09:15:59 angelo: Ich bin verwirrt, wer was für was bekommen hat und warum.
2022-02-25 09:16:38 angelo: wir brauchen Jesus, nur er wird richten und die Wahrheit sagen, für wen Gott ist!
2022-02-25 09:16:55 angelo: @jesus !
2022-02-25 09:17:18 biggie: ja, das bedeutet, dass wir eine militärische Operation in Israel zur Entjudung durchführen müssen
Anfang des Monats scherzte der Benutzer „Thomas“ mit dem Benutzer „Angelo“, dass er wegen „Anti-Patriotismus“ zu acht Jahren Gefängnis verurteilt werden würde, sagte aber schnell, dass er nur scherzte. Angelo sagte: „Ich weiß, dass du scherzt. Wir sind Brüder!“ Thomas machte einen beiläufigen Nazi-Witz über arische Brüder und fügte hinzu, dass „das Skinhead-Thema mein Lieblingsthema ist“.
2022-02-16 08:43:42 angelo: wir sind Brüder!
2022-02-16 08:43:48 thomas: Slawen?
2022-02-16 08:43:51 thomas: oder Arier?
2022-02-16 08:44:01 thomas: Oh, das Skinhead-Thema ist mein Favorit.
2022-02-16 08:44:05 thomas: wer auch immer sauberes Blut hat
„Es wird traurig ohne“ Schirinowski
Anfang Februar wurde der 75-jährige Ultranationalist Wladimir Schirinowski, ein demagogischer Politiker und Vorsitzender der Liberaldemokratischen Partei Russlands, Berichten zufolge wegen Covid-19 in ein Krankenhaus eingeliefert und befindet sich in kritischem Zustand.
Schirinowski ist ein rechtsextremer autoritärer Populist, der seit Jahrzehnten für seine kontroversen Ansichten bekannt ist. Einem Artikel der New York Times aus dem Jahr 1994 zufolge rief Schirinowski 1992 in einem Fernsehauftritt in den USA zur „Erhaltung der weißen Rasse“ auf, da er davor warnte, dass die weiße Bevölkerung an Schwarze und Hispanoamerikaner übergehen würde. Im Jahr 2016 unterstützte Schirinowski nachdrücklich die Wahl von Donald Trump zum US-Präsidenten anstelle von Hillary Clinton und sagte gegenüber Bloomberg: „Trump und ich könnten auf dem ganzen Planeten für Ordnung sorgen. … Alle würden die Klappe halten. Es gäbe keine Extremisten, keinen Islamischen Staat, und die weißen Europäer könnten sich beruhigt zurücklehnen, weil wir alle Einwanderer nach Hause schicken würden.“
Die Conti-Hacker scheinen mehr als nur Putin-unterstützende russische Patrioten zu sein - sie identifizieren sich mit Schirinowskis rechtsextremer, autoritärer und rassistischer Politik. Im Chatroom diskutierten sie über Schirinowskis Zustand sowie über Verschwörungstheorien darüber, warum er wirklich im Krankenhaus liegt und ob er überhaupt wirklich krank ist.
2022-02-16 13:59:48 kermit: alles ist in Ordnung im Kreml
2022-02-16 14:00:00 thomas: wie geht es Zhirik [Schirinowski]?
2022-02-16 14:00:03 thomas: ist er am Leben?
2022-02-16 14:00:07 thomas: Es wird traurig sein ohne ihn.
2022-02-16 14:00:09 kermit: Ich weiß es nicht, er ist krank
2022-02-16 14:00:15 kermit: er ist nicht im Kreml
2022-02-16 14:00:32 thomas: es gab ein Video, in dem gesagt wurde, dass er nicht gegen Covid behandelt wird, sondern dass seine Liebhaber ihn vergiftet haben
2022-02-16 14:00:35 thomas: und in den Nachrichten
2022-02-16 14:00:42 kermit: lol
2022-02-16 14:00:43 thomas: nicht Geliebte, sondern männliche Liebhaber
2022-02-16 14:00:46 weldon:
2022-02-16 14:00:52 kermit: ja das ist bekannt
2022-02-16 14:01:31 weldon: *Petrosyans *fuck with Stepanenkas
2022-02-16 14:01:36 kermit: https://www.youtube.com/watch?v=8aDxfJ-eCxw
2022-02-16 14:07:11 gelmut: Übrigens, das mit Zhirik ist alles Blödsinn. Ihr Parteimann sagte, dass alles in Ordnung mit ihm ist, es ist nur ein Hype und Journalistenschwuchteln. In Wirklichkeit liegt er gerade im Krankenhaus und arbeitet dort, es geht ihm gut. Sie bringen ihm dort Dokumente zum Unterschreiben.
2022-02-16 14:09:18 kermit: Vertrauen Sie den Parteimitgliedern der LDPR
2022-02-16 14:09:22 kermit: So ist es nun mal.
2022-02-16 14:10:01 kermit: Sie werden dir sagen, dass Volfovich [Schirinovsky] da draußen stirbt und die Leute nicht wissen, was sie tun sollen
Die Sanktionen spüren
Am 24. Februar, zu Beginn der Sanktionen des Westens gegen Russland, fühlten sich die Mitglieder von Conti bereits unter Druck gesetzt, unter anderem durch die Unmöglichkeit, digitale Geräte von Apple zu kaufen. Auf Drängen der Ukraine hatte Apple schnell den Verkauf von Produkten wie iPhones und MacBooks nach Russland eingestellt. Der Wert des russischen Rubels war auf 85 Rubel pro US-Dollar gefallen (am 7. März kostete jeder Dollar 150 Rubel).
2022-02-24 07:04:43 angelo: Ich nehme an, Sie haben jetzt das neueste Modell von iPhone und Macbook und das war’s.
2022-02-24 07:05:22 weldon: so ist es
2022-02-24 07:10:26 biggie: Solange der Dollar 85 ist
2022-02-24 07:11:09 weldon: scheiß auf das BIP des Dollars
2022-02-24 07:11:25 biggie: Was ist mit dem iPhone?
2022-02-24 07:12:07 weldon: Schiebt euch eure iPhones in den Arsch
2022-02-24 07:12:58 biggie: was ist mit macbooks
Sie scherzten über den Beitritt Russlands zur NATO, damit sie vom frei fallenden Rubel zum Euro wechseln könnten. Angelo sagte, er könne nicht einmal eine Saftmarke kaufen, weil sie amerikanisch ist.
2022-02-24 07:17:23 biggie: wir sollten der NATO beitreten, dann würde der Euro den Rubel ersetzen und nichts würde fallen
2022-02-24 07:17:34 angelo: Ich könnte jetzt nicht mal mehr Dobry-Saft kaufen - der ist amerikanisch
2022-02-24 07:18:31 angelo: du solltest Viagra nehmen, dann fällt nichts mehr.
2022-02-24 07:19:20 weldon: @biggie du solltest beim Pissen nicht das Klo verfehlen
2022-02-24 07:19:44 biggie:
2022-02-24 07:43:20 biggie: „In einer halben Stunde ist ein Viertel des russischen Aktienmarktes wie von einer Kuh aufgeschleckt… MOEX-Index -28,8%“.
2022-02-24 07:43:41 biggie: wir sind pleite.
2022-02-24 07:45:42 biggie: auf der anderen Seite könnten wir bald aufgestockt sein
2022-02-24 07:46:12 angelo: aber
2022-02-24 07:46:15 angelo: aber
2022-02-24 07:46:19 angelo: Ich habe es noch nicht kapiert, verdammt
2022-02-24 07:46:48 weldon: schließen, bevor sie geschlossen werden
Die Conti-Mitglieder diskutierten sogar das Gerücht, dass PornHub, die große amerikanische Pornoseite, russische Nutzer sperren würde. Dies war falsch; PornHub hat die Nutzung seines Dienstes für Russen nicht tatsächlich gesperrt.
2022-02-24 22:02:38 thomas: Einige amerikanische Senatoren schlagen vor, zusätzlich zu den sozialen Netzwerken auch PornHub in Russland zu sperren!
2022-02-24 22:02:44 thomas: Das war’s, wir sind fertig)
2022-02-24 22:02:49 thomas: Sie werden uns die letzten Freuden nehmen!
Besessenheit mit Brian Krebs
Ende Januar, während eines Gesprächs über Drogenkonsum, sagte der User „Kermit“: „Wir sollten unsere Korrespondenz an Krebs schicken.“ Angelo antwortete: „Das Schlimmste, was passieren kann.“ Sie beziehen sich damit auf Krebs, den Enthüllungsjournalisten, der über Cybercrime-Gruppen wie Conti berichtet. Das ist besonders interessant, weil Krebs seit der Veröffentlichung von ContiLeaks tatsächlich die Korrespondenz der Gruppe analysiert hat.
2022-01-28 20:01:08 kermit: wir sollten unsere Korrespondenz an Krebs schicken
2022-01-28 20:01:10 angelo: das Schlimmste, was passieren kann
2022-01-28 20:02:03 angelo: Ich komme einmal am Abend zurück,
bekifft von Haschisch.
Das Leben wird schön
Und es ist wahnsinnig gut.
2022-01-28 20:02:17 angelo: gehen… rauchen…
2022-01-28 20:02:26 angelo: er flippt aus, er wird die Tscheljabinsker Delinquenten sagen
2022-01-28 20:02:48 stanton: Cannabis soll ja gut für den Kopf sein.
2022-01-28 20:03:04 angelo: alles ist relativ
2022-01-28 20:03:24 angelo: wenn du zu Schizophrenie neigst, könntest du in einer Nervenheilanstalt landen
2022-01-28 20:04:30 kermit: oder der KPRF [Kommunistische Partei der Russischen Föderation] beitreten
Es ist klar, dass die Mitglieder von Conti die Arbeit von Krebs lesen. Sie erwähnen ihn häufig, wenn sie über etwas besonders Unangemessenes sprechen. So postete Kermit am 2. Februar in einem Gespräch über Pornos, Masturbation und Artikel über Oralsex an sich selbst: „Das ist die Art von Korrespondenz, die Krebs nicht veröffentlichen wird :/“.
2022-02-02 20:56:41 elliott:
2022-02-02 20:57:01 kermit: das ist die Art von Korrespondenz, die Krebs nicht durchsickern lassen will
2022-02-02 20:57:08 angelo: er hat etwas darüber gelesen, sich selbst einen zu blasen
Am 16. Februar diskutierten die Conti-Mitglieder, wie man mit verschiedenen Jabber-Clients, Chat-Programmen, die zur Verbindung mit dezentralen Chat-Servern verwendet werden können, anonym bleiben kann. Sie diskutieren über Jabber-Clients namens Pidgin, Psi+ und MCabber, wie cool und hackery die Verwendung dieser Programme aussieht und wie gut ihre Verschlüsselungs-Plugins funktionieren. Sie diskutieren auch darüber, wie ihre verschiedenen anonymen Jabber-Konten miteinander verbunden werden können, wenn sie den Internetzugang verlieren und die Verbindung zu mehreren Konten gleichzeitig trennen. Thomas beschreibt seine Technik zur Entschärfung dieser Bedrohung als „Krebs-Niveau“.
2022-02-16 08:34:19 thomas: ich habe jedes Jabber-Konto auf einem anderen Client oder in einer anderen Sandbox
2022-02-16 08:34:22 thomas: und schalte sie manuell ein
2022-02-16 08:34:27 thomas: damit es keine Timing-Angriffe geben kann
2022-02-16 08:34:34 thomas: keine Autostarts
2022-02-16 08:35:00 thomas: kurzum, die Sicherheit ist auf Krebs-Niveau
Misogynie, Homophobie, sexueller Kindesmissbrauch
Die Nachrichten in diesem RocketChat-Kanal #general enthalten die Art von Frauenfeindlichkeit, beiläufigem Sexismus und groben anatomischen Anspielungen, die in der Vergangenheit in bestimmten Gruppen junger Computerhacker üblich waren. In einer Nachricht erklärte Angelo, dass der Kanal #general für „Muschis und Möpse“ und der Kanal #announcements und private Nachrichten für die Arbeit bestimmt seien.
2022-02-08 14:56:47 angelo: du siehst, im allgemeinen, Muschis und Brüste und Ankündigungen, im PM Arbeit
In einer Unterhaltung am 3. Februar scherzte Angelo mit anderen über die Vergewaltigung eines Mädchens im Schlaf. Zu den Antworten gehörten „ikonische Bewegungen“ und „nein, fass sie nicht an, sie sind für Fleisch, wenn die Tauben und Penner ausgehen“.
Die Mitglieder von Conti verwendeten in den Chats auch häufig homophobe Ausdrücke. Menschenrechtsgruppen haben das unter Putin geltende russische Verbot der so genannten Schwulenpropaganda - also von Handlungen, die als Werbung für Homosexualität angesehen werden - angeprangert und erklärt, dies trage zu einem zunehmend homophoben Umfeld bei, in dem brutale Übergriffe gegen Homosexuelle an der Tagesordnung seien.
Am 25. Februar berichtete Patrick darüber, dass die Liga für ein sicheres Internet, eine Organisation für Internetzensur in Russland, Yuri Dud nach einem von ihm veröffentlichten Video über die Ukraine zu einem ausländischen Agenten erklären wollte. Dud ist ein bekannter russischer Journalist und YouTuber, der sich als Ukrainer identifiziert. Patrick endete mit „Kill the faggots!“
Am 28. Februar diskutierten Angelo und Kermit über Videos von sexuellem Kindesmissbrauch (was Kermit offen als „Kinderpornografie“ bezeichnete) und über das Alter von Mädchen, die sie gerne sehen.
„Der Boss“ wird vermisst
Am 21. Februar postete die Nutzerin „Frances“, die in diesem Monat zuvor nur zweimal ausschließlich über die Arbeit gepostet hatte, ein langes und überraschendes Update im Kanal #general.
Der „Boss“ der Conti-Ransomware-Bande ist offenbar verschwunden und nicht zu erreichen, wahrscheinlich wegen „zu viel Aufmerksamkeit von außen“ und wegen interner Lecks. Conti hatte nicht einmal genug Geld in den Notreserven, um die Gehälter aller Mitarbeiter zu bezahlen. Frances forderte alle auf, ihm aktuelle Kontaktdaten zu übermitteln, zwei bis drei Monate Urlaub von der Arbeit zu nehmen und in der Zwischenzeit ihre Spuren zu verwischen und ihre für das Hacken verwendeten Konten zu bereinigen.
Es ist unklar, warum Conti nicht genug Geld hatte, um Gehälter zu zahlen. John Shier, ein Senior Security Advisor bei der Sicherheitsfirma Sophos, sagte gegenüber CyberScoop, dass Conti angeblich eine Bitcoin-Brieftasche mit 2 Milliarden Dollar darin besitzt. Und trotz der Aufforderung an die Mitarbeiter, Urlaub zu nehmen, gab es seit dem 21. Februar fast zwei Dutzend Nachrichten mit gehackten Dokumenten von Ransomware-Opfern auf Contis Erpressungs-Website.
2022-02-21 13:30:25 frances: @all
Freunde!
Ich entschuldige mich aufrichtig dafür, dass ich eure Fragen in den letzten Tagen ignorieren musste. Über den Chef, Silver, Gehälter und alles andere. Ich war dazu gezwungen, weil ich euch einfach nichts zu sagen hatte. Ich habe mit den Füßen gebremst, mit dem Gehalt herumgepfuscht, so gut ich konnte, und gehofft, dass der Chef auftaucht und uns Klarheit über unsere nächsten Schritte verschafft. Aber es gibt keinen Chef, und die Situation um uns herum wird nicht besser, und die Katze weiter an den Eiern zu ziehen, macht keinen Sinn.
Wir haben eine schwierige Situation, zu viel Aufmerksamkeit von außen auf das Unternehmen hat dazu geführt, dass der Chef offenbar beschlossen hat, sich zurückzuziehen. Es gab viele undichte Stellen, Nach-Neujahrsempfänge und viele andere Umstände, die uns alle dazu veranlassen, eine Auszeit zu nehmen und zu warten, bis sich die Lage beruhigt hat.
Die Rücklagen, die für Notfälle und dringende Bedürfnisse des Teams gebildet wurden, reichten nicht einmal für den letzten Gehaltsscheck. Es gibt keinen Chef, keine Klarheit oder Gewissheit darüber, was wir in Zukunft tun werden, und auch kein Geld. Wir hoffen, dass der Chef auftaucht und das Unternehmen weiterarbeitet, aber in der Zwischenzeit entschuldige ich mich im Namen des Unternehmens bei Ihnen allen und bitte um Geduld. Alle Lohnsalden werden ausgezahlt, die Frage ist nur, wann.
Ich werde Sie nun alle bitten, mir persönlich zu schreiben: (am besten auf Jabber:))
- Aktueller Backup-Kontakt für die Kommunikation (am besten ein frisches, unbelastetes öffentliches Jabber-Konto registrieren
- Kurz eure Aufgaben, Projekte, PL [Programmiersprache] (für Programmierer). Wer hat was gemacht, buchstäblich in aller Kürze
In naher Zukunft werden wir mit den Teamleitern, die sich an die Regeln gehalten haben, darüber nachdenken, wie wir alle Arbeitsprozesse wieder in Gang bringen, woher wir das Geld für die Gehaltszahlungen nehmen und mit neuem Elan alle unsere Arbeitsprojekte durchführen können. Sobald es Neuigkeiten zu den Zahlungen, der Reorganisation und der Wiederaufnahme der Arbeit gibt, werde ich mich mit allen in Verbindung setzen. In der Zwischenzeit muss ich Sie alle bitten, 2-3 Monate Urlaub zu nehmen. Wir werden versuchen, so schnell wie möglich wieder an die Arbeit zu gehen. Ich bitte Sie alle, sich um Ihre persönliche Sicherheit zu kümmern! Räumen Sie Ihre Arbeitssysteme auf, ändern Sie Ihre Konten in den Foren, VPNs, wenn nötig, Telefone und PCs. Ihre Sicherheit ist in erster Linie Ihre Verantwortung! Für Sie selbst, für Ihre Angehörigen und auch für Ihr Team!
Bitte fragen Sie nicht in einer privaten Nachricht nach dem Chef - ich werde niemandem etwas Neues sagen, weil ich es einfach nicht weiß. Noch einmal, ich entschuldige mich bei meinen Freunden, ich bin nicht begeistert von all diesen Ereignissen, wir werden versuchen, die Situation zu verbessern. Diejenigen, die nicht wollen, um etwas mit uns zu bewegen - was wir natürlich verstehen. Diejenigen, die warten werden - 2-3 Monate frei, im persönlichen Leben beschäftigt und genießen Sie die Freiheit
Alle funktionierenden Raketen und internen Jabbers werden bald abgeschaltet, weitere Kommunikation - nur noch über die privaten Jabbers. Friede sei mit euch allen!
PS: und auf Intercept auch noch das russische Original+ englische Version wer es lieber hat. Interessant zu lesen.