In der 26. Kalenderwoche wurden weltweit 110 neue Opfer von Ransomware-Angriffen im Darknet verzeichnet, darunter fünf Unternehmen aus dem DACH-Raum.
Ein besonders alarmierender Fall betrifft eine der größten privaten deutschen Hilfsorganisationen. Diese wurde Ziel eines Angriffs, bei dem hochsensible Daten – darunter Fotos von Reisepässen sowie Verpflichtungserklärungen – entwendet wurden. Die Täter fordern ein Lösegeld in Höhe von 20 Bitcoin. Aktuell verbleiben weniger als sechs Tage, um die Veröffentlichung der Daten zu verhindern. Der Vorfall unterstreicht einmal mehr, dass sich insbesondere neuere Tätergruppen zunehmend skrupellos zeigen und gezielt auch Organisationen mit humanitärer Ausrichtung attackieren.
Seit Freitag ist zudem eine neue Ransomware-Gruppe unter dem Namen Kawa4096 aktiv geworden. Auffällig ist das Design ihrer Leak-Seite, welches starke Ähnlichkeit mit jenem der seit Jahren agierenden Gruppe Akira aufweist. Akira wird seit 2023 mit über 1.000 Angriffen in Verbindung gebracht. Es bleibt unklar, ob es sich bei Kawa4096 um einen reinen Nachahmer oder um einen direkten Partner handelt – letzteres wäre besonders besorgniserregend, da dies auf eine strukturelle Erweiterung krimineller Allianzen hindeuten könnte.
Parallel zu diesen Entwicklungen wurde der britische Staatsbürger Kai West alias IntelBroker (auch bekannt als Kyle Northern) von der US-Staatsanwaltschaft im Southern District of New York offiziell angeklagt. Ihm wird vorgeworfen, über Jahre hinweg in über 40 Netzwerke eingedrungen zu sein, vertrauliche Daten entwendet und für mehr als 2 Millionen USD verkauft zu haben. Der Gesamtschaden dieser Aktivitäten beläuft sich auf über 25 Millionen USD. Die US-Behörden fordern nun seine Auslieferung, nachdem er bereits in Frankreich verhaftet wurde.
30.06.2025
