Neue Analysen zeigen, dass staatlich unterstützte Hackergruppen vermehrt Ransomware-Techniken einsetzen – nicht nur zur finanziellen Bereicherung, sondern auch zur Unterstützung ihrer Spionageziele. Diese Entwicklung verwischt die Grenzen zwischen traditionellen Cyberkriminellen und staatlichen Akteuren, was sowohl die Zurechenbarkeit als auch die Verteidigungsstrategien erheblich erschwert.
Ein Beispiel ist die RomCom-Gruppe, die ursprünglich mit der Cuba-Ransomware in Verbindung gebracht und als rein finanziell motiviert eingestuft wurde. Doch nach Russlands Invasion in der Ukraine begann die Gruppe gezielt ukrainische Regierungsbehörden anzugreifen – ein klarer Hinweis auf eine geopolitische Neuausrichtung. Ähnlich agiert Asylum Ambuscade, eine Gruppe, die sowohl finanzielle Cyberangriffe als auch Spionageaktivitäten durchführt und damit die Schnittstelle zwischen Cyberkriminalität und staatlicher Cyberkriegsführung besetzt.
Expertenanalyse:
Der bequeme Mythos, dass Ransomware lediglich ein Werkzeug zur finanziellen Erpressung ist, zerfällt in rasantem Tempo. Staatliche Akteure nutzen diese Techniken gezielt, um Spionagekampagnen zu verschleiern, geopolitische Offensiven als kriminelle Aktivitäten zu tarnen und sich eine glaubhafte Abstreitbarkeit zu sichern. Hier geht es längst nicht mehr nur um Lösegelder – es geht um Destabilisierung, Geheimdienstoperationen und Cyberkrieg in aller Öffentlichkeit. Unternehmen und Behörden müssen aufhören, Ransomware als bloße finanzielle Bedrohung zu betrachten, und erkennen, was sie wirklich ist: eine Waffe hybrider Kriegsführung, die die Grenzen zwischen Cyberkriminalität und staatlich gesteuerten Angriffen zunehmend auflöst.
Den vollständigen Artikel hier lesen.
