Erfolgsfaktoren im Cybercrime-Geschäft

Zuletzt gelangen internationalen Ermittlern schwere Schläge gegen die kriminellen REvil-Hintermänner: Im Zuge einer Razzia verhaftete das US-Justizministerium im November 2021 sogenannte Affiliates, also Partner oder Teilnehmer des REvil-Netzes, und beschlagnahmte rund sechs Millionen US-Dollar an Lösegeldern. Dann nahmen der russische Inlandsgeheimdienst FSB und die russische Polizei im Januar 2022 14 mutmaßliche weitere REvil-Mitglieder fest und stellten zusätzliche Finanzwerte in Höhe von mehreren Millionen US-Dollar sicher. In den Augen der russischen Behörden ist damit eine der erfolgreichsten Ransomware-Gruppen mit einem jährlichen Umsatz von 100 Millionen US-Dollar und einem Marktanteil von 16,5 Prozent zerschlagen. Um ein solches Ergebnis zu erzielen, griffen die RaaS-Betreiber die verschiedensten Branchen an – vor allem Produktion, Rechtsdienstleistungen und Bauwesen.

Das Geschäft florierte zunächst und sicherte den Beteiligten große Gewinne: Bitdefender schätzt, dass sich etwa zehn Kernmitglieder und in Spitzenzeiten etwa 60 weitere Partner an den Aktionen beteiligten. Letztere erhielten rund 70 bis 80 Prozent des Gewinns. REvil zeigt exemplarisch die Leistungsstärke und den Organisationsgrad krimineller Ransomware-as-a-Service-Modelle. Im Netzwerk der Affiliates arbeiteten Entwickler, die Angreifer und Durchführer der Penetrationstests sowie die Eintreiber des Lösegelds eng zusammen und dachten dabei auch an die Infrastruktur, um vereinbarte Beträge einzusammeln. Sie bauten sogar einen Support für die Opfer auf, die zu zahlen bereit waren: Über ein Portal konnten diese das Lösegeld einzahlen. Zudem berieten die Kriminellen die angegriffenen Organisationen zum Erwerb von Kryptowährungen.