Das Bulletproof-Hosting-Netzwerk von Qilin hat sich zu einem entscheidenden Werkzeug für Cyberkriminelle entwickelt. Indem sich die Gruppe hinter Hosting-Anbietern versteckt, die Löschungsanfragen ignorieren, konnte das Ransomware-Kollektiv den viel beachteten Asahi-Angriff in Japan durchführen und seine globale Reichweite weiter ausbauen.
Was ist Bulletproof Hosting?
Bulletproof-Hosting-Dienste ermöglichen es Kunden, bösartige Server zu betreiben, ohne entdeckt oder abgeschaltet zu werden. Diese Anbieter sind oft in Ländern mit schwachen Regulierungen und geringer Zusammenarbeit mit Strafverfolgungsbehörden ansässig.
Cybersicherheitsforscher warnen, dass solche Netzwerke das Rückgrat von Ransomware-Operationen wie Qilin bilden. Sie schützen Kommando- und Kontrollserver, erleichtern Datendiebstähle und machen es Ermittlern nahezu unmöglich, Angriffe nachzuverfolgen.
Der Asahi-Ransomware-Vorfall
Mitte 2025 wurde Asahi Breweries in Japan Opfer eines schweren Ransomware-Angriffs. Der Vorfall legte Teile der Getränkeproduktion lahm und zwang Teile der Lieferkette zum Stillstand. Qilin übernahm später auf seiner Leak-Seite die Verantwortung und drohte, gestohlene Unternehmensdaten zu veröffentlichen.
Der Angriff zeigte, wie die Gruppe Bulletproof Hosting nutzte, um stabile Kontrolle über infizierte Systeme zu behalten und gleichzeitig ihre Infrastruktur zu verschleiern. Das Sicherheitsunternehmen Resecurity bestätigte, dass Qilin rotierende IP-Adressen und anonyme Domains verwendete, die über unterirdische BPH-Netzwerke gehostet wurden.
Qilins wachsende Operationen
Seit ihrem Auftreten im Jahr 2022 unter dem Namen Agenda hat sich Qilin zu einer umfassenden Ransomware-as-a-Service (RaaS)-Operation entwickelt. Die Partner der Gruppe haben Unternehmen in Europa, Nordamerika und Asien angegriffen, mit Schwerpunkt auf Energie, Fertigung und öffentlicher Verwaltung.
Qilin setzt auf fortschrittliche Double-Extortion-Taktiken, bei denen sensible Daten gestohlen werden, bevor Netzwerke verschlüsselt werden. Zudem arbeitet die Gruppe mit bekannten Bulletproof-Hosting-Anbietern wie Bearhost Servers zusammen, die berüchtigt dafür sind, kriminelle Infrastrukturen zu beherbergen.
Verbindung zu staatlichen Akteuren
Das Threat Intelligence Team von Microsoft stellte Überschneidungen zwischen Qilins Aktivitäten und der nordkoreanischen Hackergruppe Moonstone Sleet fest. Experten vermuten, dass beide Gruppen Werkzeuge oder Infrastruktur teilen, was die Zuordnung und Abwehr der Angriffe erheblich erschwert.
Schutz vor BPH-gestützten Bedrohungen
Organisationen können das Risiko von Ransomware-Angriffen, die BPH-Strukturen ausnutzen, verringern, indem sie:
- Domain- und IP-Reputation in Echtzeit überwachen.
- Mit Internetdienstanbietern und Threat-Intelligence-Netzwerken zusammenarbeiten.
- Zero-Trust-Zugriffskontrollen und segmentierte Infrastrukturen implementieren.
- Umfassende Notfallpläne mit schnellen Isolationsverfahren entwickeln.
Fazit
Das Bulletproof-Hosting-Modell von Qilin zeigt, wie widerstandsfähige Infrastrukturen moderne Ransomware-Operationen ermöglichen. Während Strafverfolgungsbehörden den Kampf gegen Cyberkriminalität intensivieren, werden Bedrohungsakteure weiterhin von diesen Hosting-Schutzzonen profitieren. Verbesserte Transparenz in der Infrastruktur und kontinuierlich aktualisierte Sicherheitsmaßnahmen bleiben die wirksamsten Strategien gegen diese anhaltenden Bedrohungen.
0 Kommentare zu „Qilin Bulletproof Hosting: Das verborgene Rückgrat des Asahi-Angriffs“