Experten: Umstrukturierung von Cybercrime-Gruppen nach großen Razzien
PARIS: Cybercrime-Banden wollen sich mit neuen Taktiken neu aufstellen, nachdem ihre Aktivitäten in diesem Jahr durch weltweite Polizeieinsätze massiv beeinträchtigt wurden, erklärten Experten gegenüber AFP.
Für die Banden war es bisher ein schlechtes Jahr. Im Zuge von Polizeieinsätzen wurden einige der bekanntesten Gruppen außer Gefecht gesetzt, darunter auch LockBit, ein loses Netzwerk aus überwiegend russischsprachigen Cyberkriminellen.
LockBit war einer der größten Entwickler von Schadsoftware, die es Kriminellen ermöglicht, Opfer aus ihren Netzwerken auszusperren, ihre Daten zu stehlen und für deren Rückgabe ein Lösegeld zu verlangen.
Ransomware-Angriffe mit LockBit und anderer Software haben zu erheblichen Störungen in Regierungen, Unternehmen und öffentlichen Diensten wie Krankenhäusern geführt.
Opfer haben Hunderte Millionen Dollar an Banden gezahlt, in der Regel in nicht nachvollziehbaren Kryptowährungen.
Die Störung von LockBit im Februar und eines weiteren Netzwerks bösartiger Bots im Mai hätten zu einer „Säuberung“ der Ransomware-Szene geführt, sagte Nicolas Raiga-Clemenceau vom Beratungsunternehmen XMCO in Frankreich.
Er sagte jedoch, dass seitdem „eine Reihe neuer Gruppen“ entstanden seien und begonnen hätten, sich zu organisieren.
Allan Liska vom US-amerikanischen Cybersicherheitsunternehmen Recorded Future stimmte dem zu und sagte, dass sich bei einigen der neuen Gruppen besorgniserregende Trends abzeichneten.
„Gewalt als Dienst“
Einige der neueren Banden schienen eher über die Androhung körperlicher Gewalt nachzudenken als nur über die Einschüchterung im Internet, sagte er.
Liska wies darauf hin, dass die Banden bereits eine Menge persönlicher Informationen gestohlen hätten, etwa die Adressen von leitenden Angestellten.
„Wenn Sie also bei Ihren Verhandlungen nicht weiterkommen, können Sie damit drohen“, sagte er.
„Wir werden in der realen Welt etwas tun, das Ihnen oder Ihrer Familie schadet.“
Er nannte dies „Gewalt als Dienstleistung“.
Liska und andere Experten bewerten die neue Landschaft noch immer und sagen, es seien eine Reihe neuer Gruppen entstanden.
„Seit der Abschaltung von LockBit sind etwa ein Dutzend davon aufgetaucht, das ist mehr, als wir in diesem kurzen Zeitraum jemals gesehen haben“, sagte er.
Sie alle hätten Erpressungswebsites mit Opferlisten eingerichtet, doch sei unklar, wie effektiv die neuen Gruppen sein würden, fügte er hinzu.
‚Abprallen‘
Der Betrieb von LockBit wurde im Februar von den Strafverfolgungsbehörden eingestellt.
Nach Angaben der US-Behörden hatte es die Bande seit ihrer Gründung vor vier Jahren auf über 2.000 Opfer abgesehen und Lösegeldzahlungen in Höhe von über 120 Millionen Dollar erbeutet.
Zu den Zielen gehörten unter anderem der britische Postdienst Royal Mail, der US-Flugzeughersteller Boeing und ein kanadisches Kinderkrankenhaus.
Die US-Behörden erklärten, dass Hunderte von Verschlüsselungsschlüsseln sichergestellt und an Opfer weitergegeben worden seien und dass die Dienste des Netzwerks praktisch übernommen worden seien.
Aber die Software ist immer noch da draußen.
Eine Bande griff letzten Monat mithilfe von LockBit ein staatliches Rechenzentrum in Indonesien an und forderte ein Lösegeld in Höhe von 8 Millionen US-Dollar.
Und die von AFP befragten Experten stimmten darin überein, dass Ransomware-Angriffe wahrscheinlich schnell wieder zunehmen werden – möglicherweise schon in den nächsten Monaten.
„Es wird wieder auf die Beine kommen“, sagte Liska.
„Im Moment lässt sich mit Ransomware einfach so viel Geld verdienen, dass die Leute nicht aufhören wollen.“
(Dies ist eine unbearbeitete, automatisch generierte Story aus einem syndizierten Newsfeed. Cityjournal – Dein Regionalmagazin Mitarbeiter haben den Inhaltstext möglicherweise nicht geändert oder bearbeitet.)