Insomnia

Überblick

Insomnia ist eine auf Datendiebstahl und Erpressung spezialisierte Bedrohungsgruppe. Anders als klassische Ransomware-Akteure verschlüsselt sie die Systeme ihrer Opfer nicht, sondern entwendet sensible Daten und droht anschließend mit deren Veröffentlichung, um Zahlungen zu erzwingen. Im Mittelpunkt der Angriffe stehen Einrichtungen des US-amerikanischen Gesundheitswesens, bei denen die Gruppe gezielt Patientenakten und andere vertrauliche Unterlagen abgreift. Die Drohung mit der öffentlichen Preisgabe besonders schützenswerter Gesundheitsdaten dient dabei als zentrales Druckmittel. Auffällig ist zudem, dass Insomnia Ziele in den Nachfolgestaaten der früheren Sowjetunion meidet — ein Verhaltensmuster, das typisch für russischsprachige Cyberkriminelle ist und auf eine entsprechende Herkunft der Akteure hindeutet. Damit reiht sich die Gruppe in das Vorgehen reiner Erpressungsakteure ein, die nicht auf Verschlüsselung, sondern allein auf den Diebstahl und die angedrohte Offenlegung sensibler Informationen setzen.