Was ist eine Ransomware-Gang und wie gefährlich sind sie?

Alle Arten von Computer-Malware sind gefährlich für Ihre Privatsphäre und Sicherheit, wobei Ransomware eine besonders böse Art von Software ist. Ransomware wurde verwendet, um Milliarden von Dollar zu stehlen, daher ist es nicht verwunderlich, dass sich seitdem Ransomware-Banden gebildet haben, um von dieser grausamen Industrie zu profitieren.

Was genau ist also eine Ransomware-Bande, wie gefährlich sind sie und welche sind heute am weitesten verbreitet? Finden wir es unten heraus.

Was ist Ransomware?

Bevor wir uns mit Ransomware-Banden befassen, lassen Sie uns kurz durchgehen, was genau Ransomware ist.

Wie der Name schon sagt, handelt es sich bei Ransomware um eine Art Software, die verwendet wird, um wichtige Informationen eines Opfers für Lösegeld zu speichern. Es fällt unter der Schirm der Malware, das ist im Grunde jede Software, die böswillig verwendet werden kann. Angreifer tun dies, indem sie Daten verschlüsseln und es als Geisel zu halten und die Zahlung für die Rückgabe in unverschlüsselter Form zu fordern. Dies wird auch als Form der Cyber-Erpressung bezeichnet.

Ransomware wird oft verwendet, um große Organisationen zu bedrohen und nicht einzelne Einzelpersonen, da dies eine weit verbreitetere Bedrohung darstellt und normalerweise einen höheren Lösegeldbetrag einbringen kann. Krankenhäuser sind ein besonders häufiges Ziel für diese Art von Angreifern.

Bei Ransomware verwenden Hacker in der Regel eine asymmetrische Verschlüsselung, bei der ein Schlüsselpaar zum Entschlüsseln der Daten erforderlich ist. Einer dieser Schlüssel ist privat und der andere öffentlich. Der Angreifer wird dem Opfer den privaten Schlüssel erst geben, wenn es das Lösegeld bezahlt hat.

Während es viele verschiedene Arten von Ransomware gibt, die in verschiedenen Szenarien verwendet werden, ist diese Art von Malware wird jetzt immer häufiger verwendet, um sowohl Einzelpersonen als auch Geld abzupressen Organisationen. Damit einher geht der Aufstieg von Ransomware-Banden, die eine massive Bedrohung für Benutzer im digitalen Raum darstellen.

Was sind Ransomware-Banden?

Ransomware-Gangs sind Gruppen von Einzelpersonen, die zusammenarbeiten, um Ransomware-Angriffe durchzuführen. Sie bestehen oft aus komplexen Netzwerken von zahlreiche Cyberkriminelle mit der Macht, jedes Jahr Dutzende oder Hunderte Millionen Dollar zu stehlen.

Aber diese Banden sind keineswegs anspruchslos. Tatsächlich arbeiten Ransomware-Banden heute professionell und beschäftigen Mitarbeiter für verschiedene Rollen innerhalb ihrer Organisationen, wie z. B. Forschung und Entwicklung. Eine besonders wichtige Art von Mitarbeitern innerhalb dieser kriminellen Organisationen sind Programmierer, die den Code für Ransomware erstellen.

Überraschenderweise haben viele dieser Ransomware-Gangs sogar ihre eigenen Personalabteilungen! Viele möchten als legitime Unternehmen anerkannt werden, obwohl ihre Aktivitäten dies erschweren. Um sich im gesamten digitalen Raum zu präsentieren, geben sich diese Banden oft Namen, damit ihre Aktivitäten ihnen zugeordnet werden können.

Da die Ransomware-Industrie so profitabel wird, versuchen Regierungen auf der ganzen Welt, gegen diese Art von Verbrechen vorzugehen. Die US-Regierung hat Ransomware sogar mit digitalem Terrorismus gleichgesetzt und setzt riesige Kopfgelder aus, um die Einzelpersonen und Banden, die mit der Geiselnahme von Daten Millionen verdienen, effizienter aufzuspüren.

Während es heute zahlreiche Ransomware-Gangs gibt, sind einige wenige als besonders prominent auf ihrem Gebiet bekannt.

Die größten Ransomware-Banden

Nachfolgend haben wir drei der größten und erfolgreichsten Ransomware-Banden aufgelistet, die es heute gibt, zusammen mit den Angriffen, die sie in den letzten Jahren durchgeführt haben.

1. Conti/Wizard-Spinne

Die Cybercrime-Bande Conti oder Wizard Spider ist eine russische Gruppe, die schätzungsweise rund 80 Mitglieder hat. Seit ihren ersten gemeldeten Aktivitäten im Jahr 2018 hat die Gruppe Hunderte Millionen Dollar gestohlen Ransomware-Angriffe.

Überraschenderweise wird vermutet, dass der russische Staat die Existenz dieser Bande und anderer solange zulässt Sie zielen nicht auf russische Einzelpersonen oder Organisationen ab und konzentrieren sich speziell auf den Angriff auf Opfer in den USA Westen.

Wie es für diese Art von Bande typisch ist, hat Conti bereits mehrfach Gesundheitsorganisationen angegriffen. Die Gruppe führte einen besonders schweren Angriff auf HSE durch, eine britische Regierungsbehörde, die darauf abzielt, die Sicherheit und das Wohlergehen von Personen an ihrem Arbeitsplatz zu schützen. Bei diesem Angriff zielte Conti auf das Gesundheitssystem Nordirlands ab, in dem sie ein riesiges Lösegeld forderten, nachdem sie einen bösartigen E-Mail-Anhang verwendet hatten, um sich Zugang zu ihm zu verschaffen.

Eine Reihe verschiedener Ermittlungsbehörden ist der Conti-Bande nachgegangen, darunter das FBI, Interpol und die National Crime Agency. Man kann also mit Sicherheit sagen, dass sie auf der Landkarte der größten digitalen Bedrohungen auf der ganzen Welt stehen.

2. Dunkle Seite

DarkSide ist eine Ransomware-Gang, von der angenommen wird, dass sie ihren Sitz in Osteuropa hat und erstmals im Jahr 2020 bekannt wurde. Es wird angenommen, dass die Gruppe fast 60 durchgeführt hat Cyber-Erpressungsangriffe in den letzten Jahren und steht höchstwahrscheinlich hinter dem Cyberangriff auf die Colonial Pipeline.

Dabei ging es um den Angriff auf ein amerikanisches Ölsystem, bei dem die Ölversorgung der Ostküste der USA unterbrochen wurde, nachdem über 100 GB an wichtigen Daten gestohlen wurden. Schließlich wurde DarkSide ein saftiges Lösegeld von 5 Millionen US-Dollar gezahlt, um diesen Angriff zu stoppen.

Überraschenderweise ist DarkSide dafür bekannt, ethisch zu handeln. Aber natürlich ist es schwer vorstellbar, dass dies der Fall ist, wenn die Gruppe Ransomware-Angriffe durchführt.

Die Organisation bietet Benutzern auch Ransomware-Dienste an, die sie in einem Interview überprüfen, bevor sie ihnen den Zugriff auf diese Software gewähren. Diese Benutzer sind als Abonnenten bekannt, die einen erheblichen Teil des Geschäftsmodells von DarkSide ausmachen.

3. Egger

Seit seiner ersten Reihe von Angriffen im Jahr 2020 ist es Egregor gelungen, über 70 verschiedene Organisationen zu infiltrieren. Branchenexperten glauben, dass die wichtigsten Mitglieder der inzwischen aufgelösten kriminellen Gruppe Maze nun als Egregor wieder zusammengekommen sind. Maze wurde 2020 heruntergefahren, nachdem seine wichtigsten Mitarbeiter seine Master-Entschlüsselungsschlüssel und den größten Teil seines Ransomware-Codes zerstört hatten.

Im Oktober 2021 gelang es Egregor, Barnes & Noble, Crytek und Ubisoft in die Enge zu treiben und behauptete, Zugang zu wichtigen Finanzinformationen und Quellcodes für einige der kommenden Spiele der Unternehmen zu erhalten. Aber ob Egregor diese beiden Verbrechen erfolgreich durchgeführt hat oder nicht, wurde nie bestätigt. Auf jeden Fall kann man mit Sicherheit sagen, dass Egregor sich in der Cyber-Erpressungsbranche einen Namen gemacht hat.

Im Frühjahr 2021 wurde jedoch eine Reihe mutmaßlicher Egregor-Aktivisten in der Ukraine sowohl von französischen als auch von ukrainischen Behörden festgenommen. Die Arbeit innerhalb dieser Banden ist also sicherlich nicht ohne Risiko, und mehrere Razzien gegen zahlreiche Gruppen in der Vergangenheit haben zu mehreren Verhaftungen oder Schließungen geführt.

Ransomware-Gangs sind eine besondere Bedrohung für große Organisationen

Natürlich kann Ransomware verwendet werden, um Informationen von jedem zu stehlen, aber diese Gruppen können große Gewinne erzielen, indem sie größere Organisationen angreifen und viel mehr zu verlieren haben. Aus diesem Grund sehen wir so oft Ransomware-Banden, die auf solche Parteien abzielen.

Dies bedeutet jedoch nicht, dass Sie vor diesen Angriffen vollständig sicher sind. Kleinere Ransomware-Angreifer können sicherlich einzelne Opfer ins Visier nehmen, daher lohnt es sich, sich so gut wie möglich zu schützen, wenn Sie online sind.

7 Möglichkeiten, um zu vermeiden, von Ransomware getroffen zu werden

Lesen Sie weiter

Über den Autor