Ransomware grupper lækker hinandens data i åben turfkrig

Eskil Sørensen

04.29.2026 13:07

Kaos i den kriminelle cyberverden

En intern magtkamp mellem ransomware grupperne 0APT og KryBit har udviklet sig til en regulær cyberkrig, hvor parterne har hacket hinanden og offentliggjort følsomme, interne oplysninger. Ifølge sikkerhedsfirmaet Halcyon har konflikten efterladt begge grupper svækkede og tvunget dem til at genopbygge deres infrastruktur fra bunden.

Det skriver Infosecurity Magazine.

0APT gik til angreb og betalte prisen

Konflikten begyndte, da 0APT offentliggjorde data fra tre ransomware grupper på deres læk site, herunder den relativt nye aktør KryBit. Lækagen omfattede blandt andet oplysninger om KryBits infrastruktur, operatører, affiliates og forhandlinger med ofre. Ifølge Halcyon dækkede de lækkede data aktiviteter i perioden fra slutningen af marts til midten af april 2026. KryBit havde på det tidspunkt få operatører og affiliates, men data viste både potentielle ofre, store datamængder og løsesumskrav i størrelsesordenen 40.000–100.000 dollar pr. sag.

KryBit slog hårdt igen

KryBits modsvar lod ikke vente på sig. Gruppen hackede sig ind i 0APT’s systemer, lækkede hele deres operationelle datasæt og overtog samtidig kontrollen med 0APT’s læk site, som fortsat er defaceret. De lækkede oplysninger afslørede ifølge Halcyon, at 0APT’s påståede 190+ ofre – som gruppen havde offentliggjort tidligere i 2026 – i virkeligheden var opdigtede. Der var ingen tegn på, at data reelt var blevet eksfiltreret fra de angivelte organisationer. Samtidig viste lækagen, at 0APT’s infrastruktur var både skrøbelig og amatøragtig, blandt andet drevet via en mobiltelefon.

Et presset økosystem

Ifølge Halcyon vil begge grupper formentlig være nødt til at rebrande, udskifte infrastruktur og starte forfra, hvis de vil fortsætte deres aktiviteter. Konflikten ses som et symptom på et ransomware økosystem under pres.
Halcyons strategichef og tidligere Barclays CISO Oliver Newbury peger på, at troværdighed er afgørende for kriminelle grupper: Når den krakelerer, reagerer rivaler hurtigt. Resultatet er øget ustabilitet – ikke færre angreb.

Udviklingen sker samtidig med, at indtægterne fra ransomware er faldende. Ifølge Chainalysis faldt kryptobetalinger til ransomware aktører i 2025, selv om antallet af angreb steg markant. Det øger konkurrencen – også mellem de kriminelle selv.

Læs mere

https://www.infosecurity-magazine.com/news/ransomware-turf-war-0apt-krybit/

Information