Killsec

Überblick

KillSec begann als hacktivistische Gruppierung, die sich der Anonymous-Bewegung zurechnete, bevor sie sich dem Betrieb von Ransomware zuwandte. Im weiteren Verlauf richtete die Gruppe eine eigene Ransomware-as-a-Service-Plattform (RaaS) ein, über die Partner an den Angriffen beteiligt werden. Das Geschäftsmodell ist betont partnerfreundlich gestaltet: Die beteiligten Affiliates erhalten einen ausgesprochen hohen Anteil an den erpressten Erlösen, was die Plattform für Mitwirkende attraktiv macht und zur Verbreitung der Schadsoftware beiträgt. Im Fokus der Angriffe stehen vor allem Einrichtungen des Gesundheitswesens, Unternehmen aus dem Finanzdienstleistungssektor sowie staatliche und behördliche Stellen. Über einen längeren Zeitraum hinweg hat die Gruppe zahlreiche Opfer dokumentiert und auf diese Weise eine spürbare Aktivität entfaltet. Charakteristisch für KillSec ist damit der Wandel von ideologisch motiviertem Hacktivismus hin zu einer kommerziell ausgerichteten Ransomware-Operation, die auf ein arbeitsteiliges Partnermodell setzt.