Seltsame Begegnung: Auch Ransomware-Autoren sind nur Menschen

Die Offenlegung von Quellcodes ist seitens der Malware-Szene nicht besonders gern gesehen. Der Entwickler eines Ransomware-Tools, das als "Magic" bezeichnet wird, versuchte einen Sicherheitsforscher mit Zugeständnissen dazu zu bewegen, die Sourcen ... mehr... Daten, Code, Virtualisierung Bildquelle: Free for Commercial Use / Flickr Daten, Code, Virtualisierung Daten, Code, Virtualisierung Free for Commercial Use / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ganz ehrlich, ich finde die Reaktion des Sicherheittyps bzgl. der Politik etwas scheinheilig. Ein Türke würde natürlich niemals pro-türkische Kommentare einbauen. Und wenn der Typ doch keine Keys veröffentlicht, kann der Code ja danach wieder veröffentlicht werden - der Erpresser steht ja hier unter Druck bzw. wird erpresst und muss Vertrauen, dass der Forscher die Daten danach nicht wieder hochspielt. Versteh die Reaktion des Forschers deshalb nur bedingt. Für mich spielt er politischer als der Erpresser!

"Er wolle daher seine Zeit nun lieber damit verbringen, weitere Schwachstellen in der Ransomware an sich zu finden." -> das kann er auch wenn der Code nicht auf GitHub zur Verfügung steht.
 
@larsh: Erpressern niemals nachgeben. Wer das tut, ist für jedes weitere Opfer persönlich verantwortlich!
 
@Scaver: Da gebe ich dir völlig Recht. Allerdings hat hier nicht der Erpresser die Forderungen gestellt, sondern der Forscher. Und der hat sich dann auch dagegen entschieden. Wenn die Geschichte tatsächlich so stimmen sollte wie hier beschrieben saß der Forscher am längeren Hebel und "erpresst" hier den Erpresser bzw. drückt diesem seine Meinung auf. Eine gütliche Einigung hätte vorwiegend Vorteile für die Geschädigten gehabt. Die Entscheidung wurde nicht auf der technischen oder rechtlichen sondern der politischen Ebene getroffen - DAS ist es was mich stört. Meine Meinung...
 
Oh, das wird nun die bezahlten Putin-Trolle auf den Plan rufen, die hier alles als Lügen abstreiten werden.
 
@Kobold-HH: Und? Denen glaubt doch eh keiner mehr in der EU!
 
@Kobold-HH: Was hat denn jetzt Putin damit zu tun? Vielleicht war der Coder einfach nur ein kleiner fanboy und im code stand dann "geil, wie Putin der Schweiß über die Brust läuft wenn er auf seinem weißen Tiger in den Kreml reitet".
In dem Artikel steht dass ein Türke behauptet, ein russischer malware-Programmierer hätte da noch Bemerkungen im code hinterlassen. Mal ganz davon abgesehen dass die Nationalitäten völlig irrelevant für den technischen Hintergrund sind: selbst wenn das stimmt wären das noch sehr gepflegte Anmerkungen im code. Da liest man zuweilen deutlich deftigeres.
 
kann man da nicht klagen wegen Patentverletzung, Wirtschaftsspionage?
 
@Yepyep: Der Blackhat ist anonym und müsste die Anonymität aufgeben um jemand verklagen zu können. Der Whitehat kann Anzeige erstatten, das hilft ihm aber auch nicht.
 
@Yepyep: Dazu müssten Sie a) ein Patent haben (Was scheiße teuer ist) b) würde dann jeder den Namen des Patentinhabers kennen, denn diese Daten sind frei zugänglich und c) gäbe es für so etwas gar keine Patente, da rein zur illegalen Nutzung gedacht.

Maximal wäre eine Urheberrechtsverletzung denkbar. Aber auch da müsst sich der Betrüger outen, denn ohne Kläger keinen Richter und per Gesetz muss der Kläger bekannt sein, damit sich der Beklagte verteidigen kann.
Zumal fraglich ist, dass der Quellcode tatsächlich den Urheberrechten unterliegt. Dürften eher unter die Allgemeingültigkeit fallen.
Und man kann, wenn man etwas illegal einsetzt, keine Rechte daraus ableiten. Das heißt selbst wenn es eine eigens entwickelte Programmiersprache wäre und ein völlig neuer Code, wie es ihn noch nie gab... da rein illegal genutzt und auch nicht anders nutzbar, kann man daraus keine Rechte für sich ableiten, wenn man damit die Rechte anderer verletzt.
Kommentar abgeben Netiquette beachten!