Die Schöpfer der Cryptowall-Ransomware verdienten massive 325 Millionen Dollar Lösegeld in Bitcoin

Die Cryptowall-Ransomware bringt Millionen in Bitcoin für ihre Entwickler ein

Wer sagt, dass Verbrechen sich nicht auszahlt, Cryptowall bringt fantastische Renditen für seine Entwickler. Laut einem Bericht der Cyber Threat Alliance hat die CryptoWall-Ransomware-Kampagne mehr als 325 Millionen Dollar an Lösegeld für die Malware-Entwickler generiert.

Der Bericht wurde Anfang dieser Woche von der Cyber Threat Alliance veröffentlicht, die von Intel Security, Symantec, Palo Alto Networks und Fortinet gegründet wurde. Der Bericht besagt, dass Cryptowall bisher 325 Millionen Dollar an Zahlungen von Ransomware-Opfern betroffen hat und mehr als 400.000 Versuche unternommen wurden, Computer mit der dritten Variante von CryptoWall (CW3) zu infizieren, von denen viele anscheinend auf Ziele in Nordamerika abzielten.

Der Bericht stellt fest, dass die Ransomware von einer einzigen Entität stammt, deren Beweise sowohl im Code als auch im Netzwerk der Bitcoin-Zahlungen, die auf der öffentlichen Blockchain nachverfolgt werden können, verfügbar sind. Der Bericht weist darauf hin, dass Armenien, Weißrussland, Iran, Kasachstan, Russland, Serbien und die Ukraine auf der schwarzen Liste stehen, was bedeutet, dass die Malware in diesen Regionen nicht funktioniert, und deutet auf mögliche Herkunftspunkte hin.

Die Autoren des Berichts fügen hinzu, dass eine Analyse der Bitcoin-Transaktionen, die mit bekannten Lösegeldkampagnen verbunden sind, auf die gemeinsame Nutzung von Bitcoin-Wallets über diese Kampagnen hinweg hinweist und erklären:

„Als Ergebnis der Untersuchung dieses Finanznetzwerks wurde festgestellt, dass eine Reihe von Haupt-Wallets zwischen den Kampagnen geteilt wurden, was die Vorstellung unterstützt, dass alle Kampagnen, unabhängig von der Kampagnen-ID, von derselben Entität betrieben werden.“

Der Bericht stellt fest, dass die Ransomware-Hersteller bei ihren Lösegeldforderungen in Bitcoin recht flexibel sind. Die bekannten Lösegeldforderungen reichen laut dem Bericht von Hunderten bis Tausenden von Dollar und werden dann durch mehrere Adressen und bekannte Bitcoin-Dienste gewaschen, obwohl keine direkt im Bericht genannt werden. Ein Teil der Gelder wird im Wesentlichen in neue Exploit-Kits oder Mietzahlungen für Botnets reinvestiert.

Einnahmenseitig stellen die Autoren des Berichts fest, dass CryptoWall „äußerst erfolgreich ist und weiterhin signifikante Einnahmen für seine Unterstützer generiert“.

„Eine Variante allein, die mit der Kampagnenkennung ‚crypt100‘ verbunden ist, führte zu über 15.000 Opfern weltweit“, heißt es im Bericht. „Diese 15.000 Opfer allein würden mindestens etwa 5 Millionen Dollar Gewinn für die CW3-Gruppe ausmachen.“

Lesen Sie den vollständigen Bericht unten:

CryptoWall Bericht