/WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab


Fabian A. Scherschel

(Bild: medithIT, CC BY 2.0 )

Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.

Angriff mit Krypto-Trojaner WannaCry

Angriff mit Krypto-Trojaner WannaCry

Es begann am Abend des 12. Mai 2017 mit Schreckensmeldungen aus Großbritannien: Der Krypto-Trojaner WannaCry verbreitete sich weltweit, legte hunderttausende nicht gepatchter oder veralteter Rechner lahm und richtete immensen Schaden an.

Die Erpresser, die für den enormen Ransomware-Ausbruch des Trojaners WannaCry im Mai verantwortlich zeichnen, sind dabei, den Bitcoin-Erlös ihrer Erpressungen zu barem Geld zu machen. Darauf deuten jedenfalls Transaktionen hin, über die das Online-Magazin Quartz berichtet. Demnach haben die Erpresser nach aktuellem Umrechnungskurs knapp 120.000 Euro mit dem Trojaner verdient.

Insgesamt befanden sich etwas über 52 Bitcoins in drei Adressen, die mit der WannaCry-Erpressungskampagne in Verbindung gebracht werden können. Dieses Geld wurde nun in andere Adressen verschoben.



Die erste Überweisung aus einer mit WannaCry-verknüften Bitcoin-Adresse

Die erste Überweisung aus einer mit WannaCry-verknüften Bitcoin-Adresse

Vergrößern

Bild: @actual_ransom


Ziel der Transaktionen verschleiert

Wohin die Bitcoins fließen, lässt sich nicht ohne weiteres feststellen. Alles sieht danach aus, als hätten die Erpresser das virtuelle Geld über sogenannte Tumbler- oder Mixer-Dienste geschleust. Diese dienen dazu, Eingangs- und Ausgangsadressen einer Reihe von Bitcoin-Transaktionen zu verschleiern. Ein Beobachter kann dabei zwar sehen, welche Adresse wieviel Bitcoins einbringt, wer am Ende aber Geld aus welcher Quelle enthält, ist nicht mehr erkennbar.

Einige Sicherheitsforscher gehen mittlerweile davon aus, dass der WannaCry-Angriff von staatlichen Akteuren in Nordkorea ausging. Demnach soll er nicht aus finanziellen Gründen ausgeführt worden sein, sondern rein um Chaos zu stiften – ähnlich wie es vom NotPetya-Angriff vermutet wird. Dafür gibt es allerdings nur Indizien und keine handfesten Beweise.


(fab)