China: Siacoin-Mining-Gang hochgenommen

Die chinesische Polizei nahm in mehreren Städten bislang 16 Personen fest, die für die Infektion von schätzungsweise 100.000 Computern verantwortlich sind. Auf den betroffenen PCs in mindestens 30 Städten wurde zum Wohl der Cyberkriminellen der Siacoin (SC) geschürft. Die Übernahme der Rechner bemerkte man, weil die PCs plötzlich sehr viel langsamer liefen und der Stromverbrauch drastisch zunahm.

Eine in China landesweit aktive Hackergruppe konnte mit der Übernahme von unzähligen PCs seit Anfang 2017 insgesamt rund 10.000 Yuan, umgerechnet 800.000 US-Dollar, umsetzen. Mehr als 100.000 Rechner sollen mittlerweile in ganz China von der Schadsoftware betroffen sein.

Nach Angaben der Polizei haben Mitarbeiter der Wartungsfirmen der Internetcafés die Schadsoftware auf deren Computer absichtlich installiert, um sie zu verbreiten. Die Erträge aus dem illegalen Kryptomining hat man anschließend unter den Beteiligten aufgeteilt. Nach der Infektion liefen die Geräte etwa ein Drittel langsamer, die restliche Rechenpower verschlang die Mining-Software. Auch fiel den Betreibern auf, dass ihre Datenleitungen über das normale Maß hinaus in Anspruch genommen wurden. Nachdem es auch bei den Stromabrechnungen zu Unregelmäßigkeiten kam, meldeten dies die Betreiber der Internetcafés der Polizei.

Siacoin: Wartungsfirmen als Helfershelfer der Cyberkriminellen

Insgesamt waren über 100 Wartungsfirmen an dem illegalen Deal beteiligt. Auch wenn nun die Aktivitäten der Kriminellen eingeschränkt wurden, ist es mit dem unerwünschten Kryptomining mittels Siacoin noch lange nicht vorbei. Die Ermittlungen der chinesischen Polizei laufen weiter auf Hochtouren, wie das Nachrichtenportal Hangzhou.com.cn berichtet. Schuld an der Misere ist nicht nur die enge Zusammenarbeit zwischen den vielen korrupten Wartungsfirmen und den Hackern. Vor allem in den Internetcafés wäre es zu weniger Ausfällen gekommen, hätte man die Rechner häufiger neu aufgesetzt. In dem Fall wären sie automatisch von jeglicher Spy- und Schadsoftware befreit worden. Dazu kommt: Hätte der Trojaner die PCs nicht so sehr in Beschlag genommen, was mit einer Steigerung der Stromrechnung und deutlich mehr Datenverkehr einher ging, wäre die Angelegenheit womöglich bis heute nicht aufgefallen.

BTC-ECHO