WannaCry-Lösegeld über ShapeShift.io getauscht

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Teilen

Quelle: thief running out of a bank vault, low-key photo Image via Shutterstock

BTC10,998.79 $ 2.05%

In Zeiten totaler Vernetzung weichen Banküberfälle einer effektiveren Art der kriminellen Geldbeschaffung: Ransomware. WannaCry ist eine solche Ransomware, die monatelang Sicherheitslücken auf Rechnern weltweit ausnutzte, um Laufwerke gegen den Willen ihrer Nutzer zu verschlüsseln. Die Akteure hinter WannaCry wollten jetzt anscheinend ihre Beute sichern.
Digitaler Überfall

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Sven Wagenknecht

Digitaler Überfall

Wir berichteten über die verheerenden Vorfälle mit der WannaCry-Ransomware. Unzählige Rechner weltweit wurden infiziert, die Angreifer forderten zunächst ein Lösegeld in Bitcoin, später auch in der (fast) anonymen digitalen Währung Monero. Mit dem Lösegeld sollte man angeblich den Schlüssel bekommen, der das betroffene Laufwerk wieder entschlüsseln konnte. Sicherheitsexperten rieten zur Geduld, da sich einige dieser Verschlüsselungen anderweitig lösen ließen.

Selbst Rechner des britischen Gesundheitsministeriums waren betroffen, das Ausmaß dürfte der Allgemeinheit noch gar nicht wirklich bewusst sein. 300.000 Rechner in über 150 Ländern wurden Opfer dieses Angriffs. Die Häufigkeit dieser Ransomware-Attacken steigt.

Die Adresse mit dem Beutegut auf der Bitcoin-Blockchain ist bekannt. Am Mittwoch meldete ein Twitter-Bot, dass die Auszahlung aus der Hacker-Adresse begonnen habe. Über den Schweizer Wechseldienst ShapeShift.io versuchten die Hacker ihre erbeuteten Bitcoins in Monero zu tauschen. Die erste Auszahlung belief sich dabei auf rund 7,34 Bitcoin, was aktuell etwas mehr als 20.000 US-Dollar entspricht. Moneros Marktkapital liegt derzeit bei 650 Millionen US-Dollar, wobei ein XMR-Token derzeit bei einem Preis von 43 US-Dollar liegt.

Die digitale Währung erlang immer mehr Bekanntheit, nicht zuletzt auch, da Darkweb-Marktplätze wie AlphaBay letztendlich durch die offene Natur der Public Blockchain, wie bei Bitcoin, ausgehebelt werden konnten.

ShapeShifts Reaktion

Doch die vermeintliche Flucht in Monero schien den Hackern leichter als gedacht. Das Team hinter ShapeShift meldete darauf am Mittwoch, dass die Transaktion die Nutzungsbedingungen von ShapeShift.io verletzen würden.

“Ab heute setzen wir alle Adressen auf eine Blacklist [“Schwarze Liste”, die nicht akzeptiert wird, Anm. d. Red], die mit dem WannaCry-Hack zu tun haben und die unserem ShapeShift-Team bekannt sind, so wie es unsere Policy vorsieht, wenn die Dienstleistungsbedingungen nicht eingehalten werden. Wir beobachten die Situation genau und blocken weitere Adressen, die damit in Verbindung stehen.”

Nach eigenen Informationen arbeitet ShapeShift für diesen Fall nun mit Strafverfolgungsbehörden zusammen.

From Hero to Zero

Unterdessen wurde der Retter in während des WannaCry-Angriffs, Marcus Hutchins, von der Polizei festgenommen. Der Brite stoppte die Verbreitung der WannaCry-Ransomware, indem er im Code der Software eine Internet-Adresse fand und sie prompt registrierte. Die Software fragte immer wieder ab, ob die Seite existiere. Nachdem die Seite dann registriert wurde, bekam die Software eine positive Rückmeldung, was wie ein Notausschalter funktionierte.

Der britische IT-Experte Hutchins wurde nun aber festgenommen – nicht wegen WannaCry. Er soll an einer anderen Schadsoftware mit dem Namen Kronos gearbeitet haben. Diese leitete infizierte PCs auf gefälschte Internetseiten um, die exakt wie ihre Originale aussahen. Dabei handelte es sich um Banking-Portale, sodass die Opfer unwissentlich ihre Nutzungsdaten auf der falschen Internetseite eingaben. Ein weiterer Entwickler wurde neben Hutchins festgenommen und wegen der Entwicklung, sowie Verbreitung, von Kronos im Darknet angeklagt.

BTC-ECHO

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Mehr erfahren

Anzeige



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany