Ransomware: AlphV meldet sich zurĂĽck, Aufruhr in der Szene
In der Ransomware-Szene rumort es: Gruppen versuchen, einander Mitglieder abspenstig zu machen, ein Geldwäscher geht ins Netz und Betrüger betrügen einander.
In den vergangenen Tagen gab es wieder einige neue Entwicklungen bei bekannten Ransomware-Gruppen. Die plötzliche Funkstille bei den Gruppen ALPHV und NoEscape rief die Konkurrenz in Form von LockBit auf den Plan. Während ALPHV sich mittlerweile zurückgemeldet hat, vermuten Mitglieder in einigen Cybercrime-Foren, dass die Gruppe NoEscape die Flucht ergriffen und ihre Handlanger betrogen habe. In Frankreich ging den Ermittlern zudem ein Geldwäscher, der für die aufgeflogene Hive-Bande arbeitete, ins Netz.
Aber der Reihe nach: Wie bereits gemeldet, war die Darknet-Seite von ALPHV in der vergangenen Woche mitsamt ihrer zwei Spiegelseiten aus dem Onion-Netzwerk verschwunden, was Vermutungen über eine Polizeiaktion nährte. Zwar dementierten die Kriminellen per Chatbotschaft, konnten aber offenbar die Zweifel in der Szene nicht ausräumen. Die ALPHV-Webseite ist zwischenzeitlich wieder am Netz und präsentiert ein neues mutmaßliches Opfer, eine kanadische Unternehmensberatung.
Die Gruppierung NoEscape – bis Anfang Dezember noch recht umtriebig – hat offenbar ihre eigenen Helfershelfer betrogen und sich unangekündigt verabschiedet. Mehrere entsprechende Einträge in einschlägigen Foren deuten darauf hin, dass die als "Affiliates" bezeichneten Handlanger noch auf Geld von NoEscape warten – deren Webseite ist seit dem 9. Dezember nicht mehr erreichbar.
LockBit ergreift die Gelegenheit
In mehreren Beiträgen eines russischen Cybercrime-Forums rief die Gruppe LockBit nun ehemalige Mitarbeiter der NoEscape- und ALHPV-Gangs zur Kooperation auf. So können diese ihre unerledigten Erpressungsversuche über LockBit abwickeln, auch an einer Zusammenarbeit mit dem Programmierer der ALPHV-Ransomware haben die Konkurrenten Interesse. Ob die Abwerbeversuche erfolgreich waren, ist unklar – sie zeigen jedoch, wie scharf der Wettbewerb zwischen den Kriminellen tobt.
Fast zu einer Randnotiz wird da die Festnahme eines Mitarbeiters der Hive-Bande in Frankreich. Wie die französische Nationalpolizei berichtet, hat sie in der vergangenen Woche einen etwa 40-jährigen Russen in Paris festgenommen. Der auf Zypern ansässige Mann sei verdächtig, Geld für die Kriminellen gewaschen zu haben. Neben dem Verdächtigen gingen der Polizei über 500.000 Euro in Kryptowährungen ins Netz. Hive war im Januar sowie im November dieses Jahres Ziel umfangreicher Razzien durch internationale Behörden. (cku)