Brotherhood

Überblick

Brotherhood ist eine vergleichsweise neu in Erscheinung getretene Ransomware-Gruppe. Ihre Angriffe richten sich gegen Organisationen in Nordamerika und im australischen Raum, wobei Einrichtungen aus dem verarbeitenden Gewerbe, dem Kommunikationssektor sowie dem Bauwesen im Mittelpunkt stehen. Die Gruppe verfolgt das Geschäftsmodell der doppelten Erpressung (Double Extortion): Daten der betroffenen Organisationen werden nicht nur verschlüsselt, sondern zuvor auch entwendet, um zusätzlichen Druck aufzubauen. Zur Veröffentlichung erbeuteter Daten und zur Drohung mit deren Offenlegung betreibt Brotherhood eine über das Tor-Netzwerk erreichbare Leak-Site. Über diese anonymisierte Plattform werden Organisationen aufgeführt, die den Forderungen nicht nachkommen, was die Erpressung flankiert. Charakteristisch für die Gruppe ist somit die Kombination aus Verschlüsselung, vorgelagertem Datendiebstahl und der öffentlichen Bloßstellung betroffener Einrichtungen über eine anonyme Infrastruktur. Die geografische und branchenbezogene Ausrichtung deutet auf ein gezieltes Vorgehen gegen Organisationen in den genannten Wirtschaftszweigen und Regionen hin.