Erpressungstrojaner

WannaCry: Retter in Haft, Erpresser heben Bitcoin-Zahlungen ab

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die WannaCry-Erpresser sammelten derweil ihr Geld ein.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

© © Weissblick - fotolia.com

Marcus H. stoppte WannaCry und wird verhaftet. Währenddessen räumen die Cyberkriminellen, die WannaCry programmierten, ihr Konto leer.

Auch drei Monate nach der WannaCry-Attacke gibt es wieder Neuigkeiten zu dem Erpressungstrojaner. Der Sicherheitsexperte und Hacker Marcus H. stoppte im Mai 2017 den Cyberangriff des Erpressungstrojaners WannaCry, doch das FBI nahm ihn. Außerdem leerten die Programmierer von WannaCry ihre Bitcoin Wallet mit dem erpressten Geld.

Wie es in der von Motherboard veröffentlichten Anklageschrift steht, wird Marcus H. beschuldigt, die "Kronos"-Malware mit programmiert und verbreitet zu haben. Der WannaCry-Bezwinger Marcus H. war auf dem Heimweg von den IT-Messen Black Hat und Defcon in Las Vegas, als ihn das FBI stellte. Dort ist er momentan auch inhaftiert. 

Kronos ist eine Malware, die Bankdaten stiehlt, indem sie den Nutzer zu Fake-Bankseiten weiterleitet. Ein bisher unbekannter Komplize soll die Software beworben und für 7.000 US-Dollar zum Verkauf angeboten haben. Laut dem FBI ist die Malware immer noch aktiv und verursacht Schaden.

WannaCry-Erpresser sammeln Bitcoin ein

Das Online-Magazin Quartz berichtete am Mittwoch über eine Geld-Transaktion in den WannaCry-Bitcoin-Wallets. Die rund 52 erpressten Bitcoins sind circa 120.000 Euro wert und nun von den Konten verschwunden. Insgesamt hatten die Kriminellen drei Adressen für die Überweisung des Lösegelds angegeben. Die Täter verschoben das Geld inzwischen auf ein einziges, gemeinsames Konto.

Lesetipp: 7 Tipps für sicheres Online-Banking

Es ist sehr wahrscheinlich, dass die WannaCry-Verantwortlichen ihre Transaktion über Mixer- oder Tumbler-Dienste leiteten. Dort wird das virtuelle Geld "gemischt" und anschließend an die Zieladressen weitergeleitet. Woher das Geld kommt, ist also nicht mehr nachvollziehbar. Damit ist es fast unmöglich, den Geldfluss zu verfolgen und den Täter anhand seines Kontos zu finden. 

BTCBase - Was ist Bitcoin?

Quelle: btcbase
1:50 min

Mehr zum Thema

Kartenzahlung - Kreditkarte  (Symbolbild)
Sicherheit

Im April wurden Kassensysteme der Fast-Food-Kette Chipotle mit Malware infiziert. Diese konnte Kreditkartendaten von Kunden auslesen.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
CCleaner Malware erkennen entfernen
Malware auf Avast-Server

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.