Ransomware: Drei Viertel der Lösegelder fließen nach Russland
Immer wieder führen bei der Analyse aktueller Malware-Kampagnen Spuren nach Russland. Und das hat Auswirkungen auf die wirtschaftliche Seite der kriminellen Aktivitäten: Der Großteil der Lösegelder aus Ransomware-Kampagnen fließt beispielsweise dorthin.
Die Analysten bei Chainalysis, die sich auf die Beobachtungen von Blockchain-Diensten wie Kyptowährungen spezialisiert haben, beobachteten im letzten Jahr die Wallets, die in verschiedensten Ransomware-Kampagnen als Zieladressen für Lösegeldzahlungen angegeben waren. Rund 400 Millionen Dollar seien hier an Gruppen geflossen, die mit hoher Wahrscheinlichkeit in Russland zuhause sind, berichtet die BBC.
Die Summe würde etwa 74 Prozent - also knapp drei Viertel - dessen entsprechen, was in den beobachteten Kampagnen insgesamt gezahlt wurde. Darüber hinaus habe man diverse Indizien gefunden, dass russische Krypto-Unternehmen auch bei der Geldwäsche im internationalen Maßstab weit vorn mit dabei sind.
Hinzu kommt, dass in einer Reihe von Ransomware-Trojanern Routinen enthalten sind, die den Schadcode nicht aktiv werden lassen, wenn er einen wahrscheinlich in Russland stehenden Rechner infiziert hat. So schützt man sich meist ganz passabel vor Strafverfolgung - denn die russischen Behörden sind oft nur wenig engagiert, wenn die Opfer ausschließlich Nutzer im westlichen Ausland sind. Wären hingegen Russen betroffen, müssen die Täter mit einiger Härte rechnen.
Siehe auch:
Die Summe würde etwa 74 Prozent - also knapp drei Viertel - dessen entsprechen, was in den beobachteten Kampagnen insgesamt gezahlt wurde. Darüber hinaus habe man diverse Indizien gefunden, dass russische Krypto-Unternehmen auch bei der Geldwäsche im internationalen Maßstab weit vorn mit dabei sind.
Folge dem Geld
Grundsätzlich ist es nicht einfach, die Ursprünge von Cyber-Angriffen ordentlich zu bestimmen, da die Täter sich meist mit den diversen Methoden zu tarnen versuchen. Allerdings gibt es durchaus auch stets Indizien. So tauchen die Mitglieder verschiedener Gruppen immer wieder in russisch-sprachigen Foren auf. Und auch im Stil des Quellcodes oder an anderen kleineren Hinweisen lässt sich oft zumindest eine ungefähre Richtung ermitteln.Hinzu kommt, dass in einer Reihe von Ransomware-Trojanern Routinen enthalten sind, die den Schadcode nicht aktiv werden lassen, wenn er einen wahrscheinlich in Russland stehenden Rechner infiziert hat. So schützt man sich meist ganz passabel vor Strafverfolgung - denn die russischen Behörden sind oft nur wenig engagiert, wenn die Opfer ausschließlich Nutzer im westlichen Ausland sind. Wären hingegen Russen betroffen, müssen die Täter mit einiger Härte rechnen.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen