74 Prozent von Ransom-Lösegeld gingen 2021 an Wallet-Adressen mit Verbindung zu Russland
Am Montag hat das Blockchain-Analyseunternehmen Chainalysis einen neuen Bericht veröffentlicht, demzufolge im vergangenen Jahr etwa 74 Prozent oder über 400 Millionen US-Dollar an Ransomware-Lösegeld in als sehr riskant eingestufte Wallet-Adressen geflossen seien, die wahrscheinlich in Russland angesiedelt sind. Im Bericht wurden Ransomware-Hacks im Jahr 2021 analysiert und deren Verbindung zu Russland anhand von drei Hauptmerkmalen festgestellt.
- Es wurden Spuren der russischen cyberkriminellen Organisation Evil Corp entdeckt, die darauf hindeuten, dass diese hinter Hackangriffen steckt. Die Gruppe soll auch Verbindungen zur russischen Regierung haben.
- Die Ransomware ist nur gegen Opfer aus Ländern programmiert, die nicht Teil der ehemaligen Sowjetunion waren.
- Die Ransomware-Stämme, die Dokumente und Ankündigungen wurden auf Russisch verbreitet.
Auch die Daten zum Internetverkehr bestätigen, dass die überwiegende Mehrheit der Lösegelder über Russland gewaschen werden. Weitere 13 Prozent der Lösegelder, die von Ransomware-Adressen an Dienste gesendet wurden, gingen an Nutzer, die wahrscheinlich in Russland leben. Das sind im Vergleich mehr als in anderen Regionen. Derartige Ransomware-Stämme infizieren den Computer eines Benutzers in der Regel über eine Programm-Schwachstelle oder beim Herunterladen unbekannter Dateien. Dann verschlüsseln die Täter die Dateien des Opfers und verlangen eine Zahlung, meist in Form von Bitcoin (BTC) oder Monero (XMR) an eine Wallet-Adresse, um die Dateien wieder zugänglich zu machen.
Letztes Jahr gab es einen solchen berühmten Fall, bei dem Kriminelle der Hackerorganisation Darkside über ein durchgesickertes Passwort die Computersysteme der Colonial Pipeline infizieren konnten. Die Betreiber der Pipeline waren gezwungen, über 4 Millionen US-Dollar an Krypto-Lösegeld zu zahlen. 2,3 Millionen US-Dollar konnten davon allerdings wiedererlangt werden. Die Betreiber erhielten dann zwar wieder den Zugang, doch die Täter hatten davor noch eine kurze Treibstoffkrise verursacht.
Russischer Ransomware-Verschlüsselungs-Hack | Quelle: Reuters