Szene-Exodus: Ransomware-Gangs bekommen "kalte Füße"?
29. August 2021, 14:13
| 0 KommentareRagnarok, Ziggy, Fonix - eine Reihe bekannter Gruppen hat sich zurückgezogen oder ist abgetaucht, wohl um den Behörden aus dem Weg zu gehen
In den letzten Monaten gibt es in der "Szene" einen bemerkenswerten Exodus,
schreibt Daily Beast. So legte die seit 2019 immer wieder auffällige Gruppe Ragnarok kürzlich unerwartet ihre Waffen nieder. Am Donnerstag veröffentlichte man ein Tool, mit dem alle Opfer wieder Zugang zu den von der Ransomware verschlüsselten Dateien herstellen können - und verschwand von der Bildfläche.
Sie sind dabei nicht die Einzigen. Auch andere bekannte Namen wie Ziggy, Fonix oder Avaddon haben sich zurückgezogen und gleichzeitig Anleitungen und Werkzeuge für Betroffene ihrer Angriffe veröffentlicht. Darkside, die hinter dem Angriff auf den Pipeline-Betreiber standen, kündigte ebenfalls ihre Auflösung an. Und auch von Revil, die mutmaßlich von Russland aus operierende Gruppe, die Teile der IT des großen Fleischlieferanten JBS mit einem Erpressungsangriff lahmlegte, gab es bis vor kurzem kein Lebenszeichen mehr.
Für diese Entwicklung dürfte es zwei zusammenhängende Gründe geben. Den größten Impact dürfte haben, dass Ransomware und die organisierte Kriminalität dahinter, stark in den Fokus von Politik und Behörden gerückt ist. Nach dem Colonial Pipeline-Vorfall kündigte etwa US-Präsident Joe Biden die unnachgiebige, strafrechtliche Verfolgung der Verantwortlichen an. Im Juni konnten die Behörden immerhin einen Teil des in Bitcoin bezahlten "Lösegelds" sicherstellen.
Mehr dazu findest Du auf
derstandard.at