Eigentlich, so erzählt Alla Witte es, hatte sie einen normalen Homeoffice-Job. Als digitale Nomadin jobbte die Lettin in dem kleinen südamerikanischen Land Suriname als Webentwicklerin. Sie programmierte Webseiten, erstellte E-Mail-Vorlagen. Bis sie 2021 festgenommen wurde. Der Vorwurf der US-Staatsanwaltschaft: Sie soll einer der berüchtigtsten Hackergruppen der Welt angehören. Mehr als zwei Jahre lang soll Witte für die Hackergruppe "Conti" gearbeitet haben.
Die Hackergruppe "Conti"
"Conti" ist eine sogenannte Ransomware-Bande. Ihre Mitglieder dringen in die IT-Netzwerke von etwa Schulen, staatlichen Institutionen oder Krankenhäuser ein, um deren Daten zu verschlüsseln. Die Daten geben sie erst gegen Lösegeld (Englisch: Ransom) wieder frei. "Conti" ist nicht die einzige Hackerbande dieser Art, die russische Gruppierung gilt aber als besonders skrupellos: So erpressten sie beispielsweise in den Hochzeiten der Pandemie, als das Gesundheitssystem überlastet war, Krankenhäuser. Überall auf der westlichen Welt kommt es zu dieser Art von Angriff, mindestens 40 Mal auch in Deutschland.
Alla Witte: Hackerin wider Willen?
Nur kurz nach Alla Wittes Festnahme traten der Bayerische Rundfunk und die Wochenzeitung "Die Zeit" mit der mutmaßlichen Hackerin in Kontakt. Immer wieder telefonierte die BR-Reporterin Mariia Fedorova mit Witte. Diese stritt die gegen sie erhobene Vorwürfe stets ab. Sie habe nicht gewusst, für wen sie arbeite, sagte die Lettin. Ihre Aufgaben seien alltäglich gewesen, hätten nichts mit der Arbeit einer Hackerbande zu tun gehabt. Zweifel, sagt die heute 58-Jährige, wischte sie stets beiseite: Die Programme, die sie schrieb, hätten für alles Mögliche genutzt werden können.
Wittes Erzählungen geben einen Einblick in die Arbeit der Hackergruppe, die anscheinend stark arbeitsteilig verlief. Eine Serie an spektakulären Leaks bestätigt diesen Eindruck: Zwischen 2021 und 2022 leakten Unbekannte interne Daten, Trainingshandbücher und rund 200.000 Chatnachrichten der Erpresserbande. Sie zeigen: Die Hackergruppe funktionierte wie ein mittelständisches Unternehmen mit etwa 170 Angestellten, mit Abteilungsleitern, Vorständen und, auf der untersten Ebene, Arbeitern und Arbeiterinnen wie Witte.
Podcast "Wild Wild Web" erzählt die Geschichte von Alla Witte
Es waren genau diese Leaks, die den Niedergang der Hackergruppe einleiteten. US-amerikanische und europäische Ermittler nutzten die Informationen, um Botnetze der Erpresserbande zu zerstören. Während die Behörden diesen Ermittlungserfolg feierten, saß Witte immer noch im US-Gefängnis im Bundesstaat Ohio, ohne Aussicht auf einen Prozess. Bis zum Sommer 2023: Da kam Witte überraschend frei und wurde nach Lettland abgeschoben.
Der Bayerische Rundfunk und "Die Zeit" nutzten die Gelegenheit, um sie dort zu treffen. Und um die Frage zu beantworten: Wie viel wusste Alla Witte tatsächlich über ihren damaligen Arbeitgeber? In der neuen Folge des BR-Podcasts "Wild Wild Web" wird ihre Geschichte auf die Probe gestellt.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!