Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
Erfolgreiches Geschäftsmodell Erpressung: Das Ransomware-as-a-Service-Modell von Lockbit soll noch mehr Gewinn abwerfen.
(Bild: Sebastian Duda/Shutterstock.com)
Die Cyberkriminellen von Lockbit erpressen weltweit Millionenbeträge, doch offensichtlich ist ihnen das nicht genug: Mit neuen, rigoroseren Verhandlungsregeln für Affiliates sollen die Gewinne weiter steigern.
Professionelle Erpresser
Das geht aus einer Analyse der Sicherheitsforscher von Analyst1 zurück, die unter anderem im Darknet Chats der Gruppe analysiert und ein Interview mit einem Mitglied geführt haben. Lockbit ist seit 2019 aktiv und hat sich seitdem immer weiter professionalisiert. Im Zuge einer Attacke kopieren sie interne Firmendaten und drohen mit einem Leak. Oft werden Daten auch verschlüsselt. Hierzulande haben die Kriminellen beispielsweise beim Automobilzulieferer Continental zugeschlagen.
Die Onlinegangster bieten ein Affiliate-Programm an, bei dem Dritte ihren Schädling und die IT-Infrastruktur für Attacken gegen Provision nutzen können. Einem Sprecher der Gang zufolge arbeiten sie weltweit mit hunderten Affiliates zusammen. Der Ransomware-as-a-Service-Ansatz werfe aber aufgrund zu lascher Verhandlungsregeln zu wenig Gewinn ab, weswegen die Kriminellen die Regeln nun verschärfen.
Als negatives Beispiel führen sie die Verhandlungen mit dem erfolgreich attackierten US-Dienstleister CDW auf. Aufgrund von nicht optimalen Verhandlungen wollte das 20 Milliarden US-Dollar schwere Unternehmen "lediglich" 1,1 Millionen US-Dollar der geforderten 80 Millionen US-Dollar zahlen.
Änderungen für mehr Profit
Nach einer erfolgreichen Attacke verhandeln die Affiliates die Höhe des Lösegelds mit dem Opfer. Dabei komme es oft vorschnell zu Rabatten von bis zu 90 Prozent, führen die Forscher aus. Um solche Fälle zu vermeiden und mehr Konsistenz in Verhandlungen zu bringen, müssen sich Affiliates inzwischen an die neuen Regeln halten.
Darunter fallen mehrere Punkte. So müssen Unternehmen mit einem Umsatz von bis zu 100 Millionen US-Dollar 3 bis 10 Prozent des Umsatzes an Lösegeld zahlen. Vergünstigungen dürfen jetzt maximal 50 Prozent betragen. Die neuen Regeln gelten seit 1. Oktober 2023.
(des)
