Krybit

Überblick

Krybit ist eine noch junge Gruppierung, die nach dem Modell Ransomware-as-a-Service (RaaS) arbeitet. Sie wirbt Partner (Affiliates) an, denen sie einen vergleichsweise großzügigen Anteil an den erpressten Erlösen in Aussicht stellt, und überlässt diesen die eigentlichen Angriffe gegen einen für sie verbleibenden Teil der Einnahmen. Die von Krybit bereitgestellte Schadsoftware ist plattformübergreifend angelegt und kann Systeme unter Windows und Linux, Virtualisierungsumgebungen unter VMware ESXi sowie netzgebundene Speichergeräte (NAS) verschlüsseln. Damit zielt die Gruppe auf eine breite IT-Infrastruktur und nicht allein auf einzelne Arbeitsplatzrechner. Öffentliche Aufmerksamkeit erlangte Krybit zudem durch eine offen ausgetragene Fehde mit der konkurrierenden Gruppe 0APT: Beide Seiten drangen wechselseitig in die Systeme der jeweils anderen ein und veröffentlichten interne Betreiberdaten der Gegenseite. Diese Auseinandersetzung unter rivalisierenden Erpresserbanden macht Krybit innerhalb der RaaS-Szene zu einem auffälligen Akteur.