Flere ransomware-grupper annoncerer tilbagetrækning

Eskil Sørensen

09.17.2025 10:25

Lapsus$ står ikke alene, men det er svært at tro på det.

Det er ikke kun Lapsus$, der tilsyneladende har trukket sig tilbage fra ransomwarebranchen. I et opslag på det kriminelle forum Breachforums har 15 kendte ransomware-grupper, herunder Scattered Spider, ShinyHunters og altså også Lapsus$, meddelt, at de lukker deres forehavender. Ifølge Infosecurity Magazine hævder grupperne, at deres mål har været at afsløre svagheder i digital infrastruktur – ikke at berige sig gennem afpresning.

Det fremgår af opslaget, at nogle medlemmer planlægger at trække sig tilbage med de penge, de har tjent, mens andre vil fortsætte med at studere og forbedre de systemer, samfundet er afhængigt af. “Hvis du bekymrer dig om os, lad være … [vi] vil nyde vores gyldne faldskærme,” hedder det i erklæringen.

Et PR-stunt eller reel tilbagetrækning?

Flere eksperter udtrykker skepsis over for, om der er tale om en ægte opløsning. “Organisationer bør tage disse udmeldinger med et gran salt,” siger Nivedita Murthy fra Black Duck til Infosecurity Magazine. Hun peger på, at nye grupper nemt kan opstå og videreføre aktiviteterne.

James Maude fra BeyondTrust minder om, at GandCrab-gruppen i 2019 annoncerede deres pensionering – blot for at genopstå i REvil-form kort tid efter. “Cyberkriminelle har en historik for at ‘gå under jorden’, når presset bliver for stort,” skriver han.

Casey Ellis fra Bugcrowd kalder udmeldingen “mere et PR-stunt end et farvel” og understreger, at kriminelle sjældent trækker sig tilbage i traditionel forstand. Dave Tyson fra iCOUNTER supplerer: “Det er aldrig pensionering – det er en del af den normale livscyklus for kriminelle grupper.”

Selvom det kan virke som en positiv udvikling, at flere grupper “lukker ned”, er det vigtigt at arbejde med sin modstandskraft mod ransomware. Truslen fra ransomware er ikke nødvendigvis blevet mindre – den har blot ændret form. Måske har grupperne fundet ud af, at der er flere penge at hente i mere simple former for cyberkriminalitet, der trods alt stadig på top fem over de største økonomier i verden og derfor en lukrativ forretning at være i. Endnu bedre er det, hvis man kan holde sig fra lovens lange arm.

Udmeldingen fra de 15 grupper kan indikere et skifte i den kriminelle underverden, men det er for tidligt at konkludere, at truslen er forsvundet. Som det hedder i artiklen fra Infosecurity Magazine, er det mere sandsynligt, at vi ser en omstrukturering end en reel tilbagetrækning.

Læs mere

https://www.infosecurity-magazine.com/news/fifteen-ransomware-gangs-retire/

Trusselsvurdering