Möchtegern-Erpresser Die Ill-Gotten-Bitcoins sind in Bewegung

Bereits im Mai wurde eine globale Bitcoin erpressende Ransomware-Kampagne mit der WannaCry Ransomware-Sorte gestartet. Der Angriff konnte Tausende von Computern auf der ganzen Welt infizieren, darunter die von 48 Krankenhäusern in Großbritannien. Er konnte eine Windows-Schwachstelle ausnutzen, die im April durchgesickert war, und ein Hacker-Tool verwenden, das vermutlich von der Nationalen Sicherheit gestohlen wurde Agentur (NSA).

Der Angriff, der Opfer dazu zwang, 300 Dollar in Bitcoin zu zahlen, um ihre Dateien wiederherzustellen, wurde von einem britischen Cybersicherheitsforscher gestoppt, der einen nicht registrierten Domainnamen entdeckte und für 10 Dollar kaufte. 69. Die Domäne stellte sich als Kill-Switch heraus.

Trotz seiner gewaltigen Reichweite gelang es den Erpressern hinter WannaCry nur, Lösegelder in Höhe von 140.000 Dollar zu bekommen – ein sehr kleiner Betrag, der Ransomware-Erpresser in den letzten zwei Jahren auf insgesamt über 25 Millionen Dollar belief.

Die Zahlungen wurden auf drei verschiedene Bitcoin-Adressen verteilt, und seit dem Angriff blieben die $ 140.000 unberührt.

Das Geld wurde nun von allen drei Adressen verschoben, vermutlich um einen Bitcoin-Mischdienst zu durchlaufen, damit die Erpresser auszahlen können.

Die Übertragungen wurden zuerst von Twitter Bot @actual_ransom erkannt, der eingerichtet wurde, um die Bitcoin-Adressen von WannaCry zu überwachen. Die meisten rechneten nicht damit, dass sich das Geld überhaupt bewegen würde, da es nur in drei verschiedenen Bitcoin-Adressen stattfand, sodass es leicht zu verfolgen war. Alle drei Adressen sind jetzt leer.

Hier ist die erste Transaktion:

Melanie Shapiro, CEO der Identitätssicherheitsfirma Token, wies darauf hin, dass es, wenn das Geld einen Bitcoin-Mixing-Service durchläuft, nur noch schwieriger wird, es nachzuverfolgen.

Wir können beobachten, wie all diese Bitcoins bewegt werden, aber unvermeidlich macht es jede Bewegung schwieriger, auf ein Individuum zurückzugehen.

Experten von Quartz haben eine Animation erstellt, die zeigt, was mit erpressten Bitcoins passiert, nachdem sie einen Bitcoin-Mix-Dienst durchlaufen haben. Die Animation, die Bitcoins verwendet, die von NotPetya-Erpressern als Beispiel verdient werden, macht es leicht zu verstehen, warum das Verfolgen dieser Bitcoins dann extrem schwierig oder gar unmöglich sein kann.

CNN nahm Kontakt mit dem Justizministerium der USA (DOJ) und Europol auf, erhielt jedoch keine Antwort von einer der beiden Organisationen. Europol gab an, dass die Untersuchung von WannaCry noch nicht abgeschlossen sei, während das DOJ auf die Anfrage außerhalb der regulären Öffnungszeiten nicht reagierte.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.