Orca

Überblick

Orca ist eine Ransomware-Gruppe, die als Ableger der Schadprogramm-Familie Zeppelin eingeordnet wird und sich technisch auf deren Codebasis stützt. Die Gruppe ist erst vor vergleichsweise kurzer Zeit in Erscheinung getreten. Ihre Angriffe richten sich gezielt gegen Organisationen aus dem produzierenden Gewerbe sowie aus der Logistikbranche. Betroffen sind Einrichtungen in mehreren Regionen Asiens, Europas und Nordafrikas, was auf ein international ausgerichtetes Vorgehen ohne enge geografische Beschränkung hindeutet. Auffällig ist, dass Orca nach eigener Darstellung bestimmte Ziele bewusst ausnimmt: Krankenhäuser und medizinische Einrichtungen, staatliche Stellen sowie gemeinnützige Organisationen sollen demnach nicht angegriffen werden. Eine solche selbst erklärte Beschränkung dient bei Ransomware-Gruppen häufig dazu, öffentlichen Druck und die Aufmerksamkeit von Strafverfolgungsbehörden zu verringern, ohne dass sie eine verlässliche Garantie darstellt. In ihrer Ausrichtung kombiniert Orca damit eine an Zeppelin angelehnte technische Grundlage mit einer Fokussierung auf wirtschaftlich bedeutsame Branchen, deren Betriebsabläufe durch Ausfälle besonders empfindlich gestört werden können.