Crypto24

Überblick

Crypto24 ist eine als Ransomware-as-a-Service betriebene Bedrohungsgruppe, die im Untergrundforum RAMP in Erscheinung trat und sich seither aktiv zeigt. Die Gruppe verfolgt einen Ansatz der doppelten Erpressung: Sie verschlüsselt nicht nur die Systeme der betroffenen Organisationen, sondern entwendet zuvor Daten, um zusätzlichen Druck durch die angedrohte Veröffentlichung aufzubauen. Im Visier stehen vornehmlich große Organisationen, darunter Einrichtungen aus dem Finanzwesen, dem Gesundheitssektor, der Fertigungsindustrie sowie der Technologiebranche. Geografisch erstreckt sich die Aktivität der Gruppe über mehrere Regionen, namentlich Asien, Europa und Nordamerika. Charakteristisch für Crypto24 ist die gezielte Ausrichtung auf umsatzstarke und ressourcenintensive Ziele, von denen sich höhere Erpressungseinnahmen erwarten lassen, statt einer breiten, ungezielten Streuung. Die Kombination aus dem Dienstleistungsmodell, der Branchenbreite der betroffenen Sektoren und dem zweistufigen Erpressungsdruck kennzeichnet das Vorgehen dieser Gruppe.