ContiLeaks: So knackten wir die geleakte Zip-Datei der Cybergang Conti

Im Netz kursiert der Quellcode der Conti-Erpressungssoftware sowie allerhand Interna der Gang in einer Zip-Datei. Wir zeigen, wie wir die Datei geknackt haben.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge

(Bild: zefart/Shutterstock.com)

Von
  • Wilhelm Drehling
Inhaltsverzeichnis

Die Cyberbande Conti gehört zu den Big Playern der kriminellen Unterwelt, die Ransomware-as-a-Service als ihr Geschäftsmodell betreiben. Im Angriffskrieg auf die Ukraine bezog die Bande Stellung und sprach sich für die russische Seite aus.

Mutmaßlich als Reaktion darauf veröffentlichte ein anonymer Leaker mit dem Pseudonym ContiLeaks auf der Filehosting-Plattform anonfiles Dutzende JSON-Dateien mit internen Chatverläufen, Bilder und Quellcode. Die Daten enthalten mehr als 160.000 Nachrichten, Hinweise auf Bitcoin-Wallets, welche im Laufe der Zeit Bitcoins im Wert von 2,5 Milliarden Euro erhalten haben, und Quellcode der gefürchteten Conti-Verschlüsselungssoftware – ein seltener Einblick in eine dunkle Welt.

Mehr zum Thema Hacking:

Die Erpressungssoftware versteckt sich in einer passwortgeschützten Zip-Datei mit dem Namen conti_locker_v2.zip – das Passwort verriet ContiLeaks jedoch nicht. Am 1. März 2022 veröffentlichte er ein weiteres Dateiarchiv namens conti_locker.7z, diesmal aber ohne Passwortschutz und ohne den C++-Quellcode der Krypto-Ransomware.