Die bekannte Cyberkriminellen-Gruppe Hunters International vollzieht einen strategischen Wandel und verzichtet künftig vollständig auf den Einsatz von Ransomware. Stattdessen konzentriert sich die Gruppe auf gezielte Datenexfiltration und anschließende Erpressungsversuche, wie aus einem aktuellen Analysebericht von Group-IB hervorgeht.
Strategischer Neustart als World Leaks
Im November 2023 kündigte die Führung von Hunters International einen kompletten Strategiewechsel an. Die Gruppe wird unter dem Namen „World Leaks“ neu aufgestellt und verzichtet dabei vollständig auf Verschlüsselungssoftware. Diese fundamentale Änderung markiert einen bedeutenden Wendepunkt in der Evolution cyberkrimineller Taktiken.
Verschärfte Strafverfolgung als Hauptmotiv
Der Strategiewechsel erfolgt vor dem Hintergrund intensivierter Strafverfolgungsmaßnahmen gegen Ransomware-Operatoren. Besonders relevant ist die Einstufung von Ransomware-Attacken als terroristische Aktivitäten, was zu verstärkter Aufmerksamkeit internationaler Ermittlungsbehörden führt. Ein Präzedenzfall ist das 2024 in Moskau eingeleitete Strafverfahren gegen die Betreiber des UAPS-Zahlungssystems und der Cryptex-Kryptobörse.
Technologische Innovation im Datendiebstahl
Das am 1. Januar 2024 gestartete World Leaks Projekt implementiert fortschrittliche Technologien zur Datenkompromittierung. Kennzeichnend für die neue Infrastruktur sind mehrstufige Proxy-Systeme zur Verschleierung der Angriffe sowie ein zentralisiertes Management-Dashboard für Affiliate-Partner.
Branchenweiter Paradigmenwechsel
Der Verzicht auf Ransomware entwickelt sich zu einem deutlichen Trend in der cyberkriminellen Szene. Die Gruppierungen Karakurt (2022) und BianLian (2023) haben bereits ähnliche Transformationen vollzogen. Neue Akteure wie Mad Liberator setzen von Beginn an auf reine Datenerpressung ohne Verschlüsselung.
Trotz der Abkehr von klassischen Verschlüsselungsmethoden bleibt die Effektivität von Cybererpressung ungebrochen. Aktuelle Statistiken von Sophos belegen für 2024 einen Anstieg der erpressten Summen um das 2,6- bis 5-fache im Vergleich zum Vorjahr. Dies unterstreicht die kontinuierliche Anpassungsfähigkeit cyberkrimineller Akteure an sich verändernde Rahmenbedingungen und deren Fähigkeit, neue Monetarisierungsstrategien zu entwickeln. Unternehmen müssen ihre Sicherheitsstrategien entsprechend anpassen und verstärkt auf den Schutz sensibler Daten sowie die Früherkennung von Datenexfiltration setzen.
