Leck bei den Leakern

Vermutlich ein verärgerter Mitarbeiter hat interne Daten einer Erpresserbande veröffentlicht - das verschafft Ermittlern interessante Einblicke.

Ein offenbar unzufriedener freier Mitarbeiter hat interne Dokumente der Bande hinter der Conti genannten Ransomware veröffentlicht. Sicherheitsforscher hatten die Dateien bereits am vergangenen Donnerstag auf dem von Cyberkriminellen viel genutzten russischsprachigen Forum "XSS" gefunden. Ein Nutzer, der sich m1Geelka nannte, schrieb dort, er sei mit dem Vorgehen der Bande unzufrieden und veröffentliche deshalb einige Dokumente der Kriminellen. Unter anderem fanden sich in den Dateien die IP-Adressen einiger Kontrollserver, mit denen die Conti-Gang offenbar eine Software namens Cobalt Strike bei ihren Angriffen betrieb, die eigentlich dazu gedacht ist, bei Tests Sicherheitslücken aufzuspüren.