Hacktivistengruppen nutzen zunehmend Ransomware, um politische Aufmerksamkeit zu erregen und ihre Ziele zu stören, wie ein Bericht von SentinelOne zeigt. Ein bemerkenswertes Beispiel ist das Ikaruz Red Team (IRT), das geleakte Ransomware-Baukästen verwendet, um Angriffe auf kritische Infrastrukturen auf den Philippinen durchzuführen.
Hacktivisten greifen vermehrt auf Ransomware zurück, nicht primär zur Erpressung von Lösegeld, sondern um politische Statements zu setzen und Unruhen zu stiften. Diese Taktik ermöglicht es ihnen, erheblichen Schaden anzurichten und gleichzeitig mediale Aufmerksamkeit zu erzielen.
Das Ikaruz Red Team
IRT hat seit 2023 philippinische Einrichtungen mit Ransomware-Angriffen, Defacements und DDoS-Angriffen ins Visier genommen. Diese Angriffe erfolgen vor dem Hintergrund steigender geopolitischer Spannungen in der Region, insbesondere im Kontext der strategischen Bedeutung der Philippinen im Indopazifik.
IRT verwendet modifizierte LockBit 3 Ransomware, um Daten von verschiedenen philippinischen Organisationen zu verschlüsseln. Die Gruppe hat die Ransomware-Baukästen angepasst, um ihre Identität in den Erpressernotizen zu präsentieren, während sie die Standard-Kontaktinformationen beibehält. Diese Angriffe zielen weniger auf finanzielle Gewinne als auf die Erzeugung von Aufmerksamkeit und Störungen ab.
Um ihre Angriffe weiter zu verstärken, nutzt IRT Bilder und Branding der philippinischen Regierung, insbesondere von der Hack4Gov-Initiative, für ihre Social-Media-Profile und Defacements. Dies soll entweder die Regierungsbemühungen zur Verbesserung der Cybersicherheit verhöhnen oder die eigenen Aktivitäten unter einem offiziellen Anstrich tarnen.
IRT ist auf verschiedenen Plattformen aktiv, darunter GitHub, Facebook und X/Twitter, und nutzt diese, um ihre Angriffe zu propagieren und politische Botschaften zu verbreiten. Ihre Aktivitäten umfassen die Veröffentlichung von Datenlecks und die Zusammenarbeit mit anderen Hacktivistengruppen wie dem Turk Hack Team.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: