Wie der Security-Spezialist in einem Artikel über die Beziehung zwischen Ransomware-Gruppen und den Medien anmerkte, wird Ransomware zunehmend professionalisiert und kommerzialisiert. Dass Ransomware-Gruppen versuchen, sich als legitime Sicherheitsexperten und -unternehmen darzustellen, indem sie ‚Pressemitteilungen‘ und ‚Sicherheitsberichte‘ veröffentlichen, ist hier eines der Symptome.
Fall 4: Überall kriminelles Potenzial
Sophos hat ferner untersucht, wofür Cyberkriminelle ihre unrechtmäßig erworbenen Gewinne aufwenden:
So eskalierten auf die zunächst harmlose Frage eines Nutzers in einem russischsprachigen Cybercrime-Forum, ob es möglich wäre, mit 200.000 Rubel (etwa 2.400US$) einen Eisstand zu eröffnen, die Vorschläge. Am Ende ging es sogar um Brandstiftung inklusive einer Anleitung und Materialliste.
Der Foren-Vorschlag, Softwareentwicklung, Hardwareherstellung und Cybersicherheit an russische Gefängnisinsassen auszulagern, fand ebenfalls Fürsprecher, wurde dann aber nicht weiterverfolgt.
Sophos berichtet weiter von einem Fall, in dem ein Bedrohungsakteur den Plan hegte, E-Liquids an Schulkinder zu verkaufen. Er hatte allerdings nicht mit der elterlichen Fürsorge einiger Hacker gerechnet. „Ich lese das als Elternteil … hast du verdammt noch mal keine Kinder?“, zitiert der Security-Spezialist einen der Kommentare. Andere äußerten sich drastischer: „HINTERLASS DEINE ADRESSE … WIR KOMMEN JETZT, WO IMMER DU AUCH BIST“.
Die Sicherheitsbranche behandelt Cyberkriminalität oft als isoliertes Phänomen und konzentriert sich auf Kill Chain, Bedrohungsinformationen und Abwehrmaßnahmen. Ermittlungen, die die Spur des Geldes weiter verfolgen werden zwangsläufig komplexer und aufwändiger. Sophos zufolge lohnt sich der Aufwand allerdings, da die Art und Weise, wie Cyberkriminelle ihre Gewinne einsetzen und investieren, zusätzliche Informationsmöglichkeiten in Bezug auf Zuordnung, Motivation, Verbindungen und mehr eröffnen kann.
Auch unerfahrene Kriminelle können großen Schaden anrichten
Wie die obigen Beispiele zeigen, schrecken Angreifer – insbesondere weniger erfahrene – nicht vor Experimenten zurück. Sophos weist darauf hin, dass viele dieser Ideen zwar keine wirkliche Bedrohung darstellen. Dies heiße aber nicht, dass unerfahrene Cyberkriminelle nicht trotzdem Schaden anrichten können. Letztendlich ist es egal, ob Ransomware-Gruppen und ihre Verbündeten über besondere Fähigkeiten verfügen oder weniger versiert sind, jeder Angriff kann erhebliche Auswirkungen auf ein Opfer haben. Der Security-Spezialist rät Netzwerkverteidigern, Werkzeuge sowie die Taktiken, Techniken und Verfahren (TTPs) zu berücksichtigen, die alle Ransomware-Gruppen und ihre Verbündeten im Kontext der in ihren Organisationen vorhandenen Technologieinfrastrukturen einsetzen könnten und entsprechende, koordinierte Abwehrmaßnahmen einzurichten, die Technologie und menschliche Expertise kombinieren.
