Datacarry

Überblick

DataCarry ist eine Operation aus dem Bereich Ransomware und Datenerpressung, die nach einem Modell der doppelten Erpressung (Double Extortion) vorgeht. Dabei werden die Daten der Betroffenen nicht nur verschlüsselt, sondern zuvor entwendet, um zusätzlichen Druck aufzubauen. Zur Veröffentlichung beziehungsweise Androhung der Veröffentlichung erbeuteter Daten betreibt die Gruppe ein über das Tor-Netzwerk erreichbares Leak-Portal, auf dem sie sich zu ihren Opfern bekennt. Die Angriffe richten sich gegen Einrichtungen unterschiedlicher Branchen, darunter Versicherungswesen, Gesundheitswesen, Luft- und Raumfahrt, der Rechtssektor sowie der Einzelhandel. Betroffen sind Organisationen in mehreren Ländern, sodass sich das Vorgehen nicht auf eine einzelne Region beschränkt. Charakteristisch für DataCarry ist somit die Kombination aus Verschlüsselung und Datendiebstahl in Verbindung mit einer eigenen, im Tor-Netzwerk gehosteten Veröffentlichungsplattform, über die der Erpressungsdruck gegenüber den geschädigten Einrichtungen aufrechterhalten wird.