In einem inzwischen zu einer „Warnung“ zusammengestrichenen Blogbeitrag hatte die russische Hackergruppe Conti ihre „volle Unterstützung“ für die Regierung von Präsident Wladimir Putin zugesagt. „Sollte sich jemand dazu entschließen, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle uns zur Verfügung stehenden Mittel nutzen, um die kritischen Infrastrukturen eines Feindes anzugreifen“, schrieben die Hacker, die bislang nicht unbedingt für ihre patriotische Einstellung bekannt waren.

Das könnte ein Irrtum sein, wie Reuters berichtet. Wie Kimberly Goody, Chefin des US-Cybersicherheitsunternehmens Mandiant, erläutert, habe ein Teil der an der Conti-Ransomware beteiligten Akteure ihren Sitz in Russland. Und einige von dort aus operierende Kriminelle hätten „bereits dokumentierte Verbindungen zum russischen Geheimdienst“.

Goody sagte, der Kreml habe in der Vergangenheit von seinen Beziehungen zu Cyberkriminellen profitiert, „und selbst wenn sie nicht direkt angewiesen werden, Maßnahmen zu ergreifen, könnten diese Akteure unabhängig ‚patriotische‘ Operationen durchführen“. Cybersicherheitsexperte Brett Callow aus Neuseeland sieht das weniger dramatisch. Er verweist darauf, dass Conti schon früher „große und ungeheuerliche“ Behauptungen aufgestellt habe. Generell sei es aber möglich, dass Cyberangriffe in der Ukraine auch auf das Ausland übergreifen könnten.

Die Ukraine hat seit Wochen mit digitalen Angriffen und Denial-of-Service-Attacken zu kämpfen und sucht daher nach Freiwilligen aus dem ukrainischen Hacker-Untergrund. Die sollen helfen, die kritische Infrastruktur des Landes zu schützen. Zwischenzeitlich hat das internationale Hacker-Kollektiv Anonymous Russland den Cyberkrieg erklärt.

Die Drohung der Conti-Gruppe ist zwischenzeitlich zu einer Warnung geschrumpft. Die lautet jetzt so:

„Als Reaktion auf die westliche Kriegstreiberei und die amerikanischen Drohungen, Cyber-Kriegsführung gegen die Bürger der Russischen Föderation einzusetzen, kündigt das Conti-Team offiziell an, dass wir unsere volle Kapazität nutzen werden, um Vergeltungsmaßnahmen zu ergreifen, falls die westlichen Kriegstreiber versuchen sollten, kritische Infrastrukturen in Russland oder einer russischsprachigen Region der Welt anzugreifen. Wir sind mit keiner Regierung verbündet und wir verurteilen den laufenden Krieg. Da der Westen jedoch dafür bekannt ist, dass er seine Kriege in erster Linie gegen Zivilisten führt, werden wir unsere Ressourcen einsetzen, um zurückzuschlagen, wenn das Wohlergehen und die Sicherheit friedlicher Bürger durch die amerikanische Cyber-Aggression gefährdet ist.“

Conti trat erstmals 2019 in Erscheinung und konnte seitdem für Ransomware-Angriffe auf zahlreiche US-amerikanische und europäische Unternehmen verantwortlich gemacht werden. Bei diesen Angriffen drangen Conti-Hacker in Netzwerke ein, verschlüsselten Daten, legten dadurch den Betrieb lahm und verlangten Lösegeldzahlungen, um den Zugang wiederherzustellen.