ShadowByt3$

Überblick

Bei ShadowByt3$ handelt es sich um eine als Ransomware-as-a-Service betriebene Erpressergruppe. Das Modell bedeutet, dass die eigentlichen Schadprogramme samt zugehöriger Infrastruktur an Partner überlassen werden, die die Angriffe durchführen, während die Kerngruppe das Werkzeug bereitstellt und an den Erlösen beteiligt wird. Charakteristisch für ShadowByt3$ ist der Einsatz mehrerer Erpressungsmethoden zugleich: Die Betroffenen werden nicht allein durch die Verschlüsselung ihrer Systeme unter Druck gesetzt, sondern zusätzlich durch weitere Hebel zur Erzwingung einer Zahlung. Für die Kommunikation und die Abwicklung der Erpressung greift die Gruppe auf die Messenger-Dienste Telegram und Tox zurück, die eine vergleichsweise abgeschottete und schwer nachverfolgbare Kontaktaufnahme ermöglichen. Die Zahl der bislang bestätigten Betroffenen ist gering, was darauf hindeutet, dass sich ShadowByt3$ noch in einer frühen Phase ihrer Tätigkeit befindet und ihre Strukturen sowie ihr Partnernetzwerk erst aufbaut.