Ransomware-Angriffe auf Kryptowährungen sind in der Branche mittlerweile recht häufig, aber die bösen Akteure scheinen diese Verbrechen auf die nächste Stufe zu heben,

da Ransomware-Banden nun ihre Opfer, bei denen es sich hauptsächlich um private Unternehmen handelt, belästigen und bedrohen, so eine Warnung des U.S. Federal Bureau of Investigation (FBI).

In einer von Zdnet geteilten „Private Industry Notification“ oder „PIN Alert“, die das Bureau regelmäßig an US-Firmen verschickt, um sie über die neuesten Updates im Bereich der Cybersicherheit zu informieren, heißt es, dass dem FBI seit Februar 2020 Vorfälle bekannt sind, bei denen die berüchtigte Gruppe Doppelpaymer Unternehmen kalt anruft und sie bedroht und auffordert, ein Krypto-Lösegeld zu zahlen.

Die Einschüchterungen eskalieren oft bis hin zu rüden Ausdrücken und beinhalten Drohungen, die Opfer nach Hause zu schicken, wenn sie das von der Bande eingesetzte Lösegeld nicht zahlen. Das FBI beschrieb die Doppelpaymer als eine Gruppe von Bedrohungsakteuren, die oft sechs- bis siebenstellige Lösegelder in Bitcoin von ihren Opfern fordern.

Für den Fall, dass die Opfer das Krypto-Lösegeld nicht zahlen, exfiltriert die Gruppe Teile der gestohlenen Daten und führt „Folgeanrufe bei den Opfern durch, um sie weiter unter Druck zu setzen, Lösegeld zu zahlen.“

Laut Zdnet wurde diese Taktik zuvor von nicht mehr existierenden Ransomware-Gruppen wie Sekhmet und Maze angewandt. Diese Gruppen zielen in der Regel auf das Gesundheitswesen, den Notfallsektor und das Bildungswesen auf der ganzen Welt ab und haben ihre Aktivitäten seit Juni 2019 verstärkt, so die Behörde.

Ein Teil des Alarms erinnerte an einen Vorfall im Zusammenhang mit Doppelpaymer und dessen Kaltakquise-Taktiken, um Opfer zu belästigen:

„In einem Fall drohte ein Akteur unter Verwendung einer gefälschten US-Telefonnummer, während er behauptete, sich in Nordkorea zu befinden, Daten eines identifizierten Unternehmens zu lecken oder zu verkaufen, wenn das Unternehmen das Lösegeld nicht zahlen würde. Bei weiteren Anrufen bei demselben Unternehmen drohte der Täter damit, eine Person zum Haus eines Mitarbeiters zu schicken, und gab die Adresse des Mitarbeiters an. Der Täter rief auch mehrere Verwandte des Mitarbeiters an.“

Im Dezember selbst griff die Gruppe Doppelpaymer den taiwanesischen Elektronikriesen Foxconn an und forderte satte 1.804 BTC Lösegeld.

Eine wachsende Bedrohung

Laut Brett Callow, Bedrohungsanalyst beim Malware-Labor Emsisoft, werden diese Angriffe „immer problematischer.“ In seinem Q3-Bericht über diese Angriffe stellte Emsisoft fest:

„Ransomware blieb auch im 3. Quartal 2020 eine anhaltende Bedrohung. Bedrohungsakteure bevorzugten weiterhin die Bereitstellung nach der Kompromittierung und verbrachten oft viel Zeit mit der Vorbereitung der Zielumgebung und der Exfiltration von Daten, bevor sie die Ransomware-Nutzlast auslieferten. Wir sahen auch, dass mehr Ransomware-Gruppen versuchten, gestohlene Daten als Waffe einzusetzen, wobei Bedrohungsakteure wie Avaddon, Conti, Darkside, Suncrypt und Lockbit, neben anderen, in diesem Quartal neue Datenleckseiten starteten.“