Was machen die Cyberkriminellen eigentlich mit dem ganzen Lösegeld?

Luxusschlitten oder Reinvestition

23. Juli 2021, 07:00 Uhr   |  Jörg Schröper

Luxusschlitten oder Reinvestition

Ransomware spült den Cyberverbrechern ein Vermögen auf die Kryptowährungskonten. Doch wo landet das ganze Geld? Ein Leben in Saus und Braus? Recherchen von Sophos zeigen, dass viele ihr Geld lieber in weitere Angriffe investieren.

„Das Geschäftemachen mit den Cyberkriminellen ist ein Spiel mit dem Feuer. Zugleich sollte sich jeder darüber im Klaren sein, dass das Erpressungsgeld nicht nur für privaten Luxus ausgegeben wird, sondern auch für immer neue Attacken und neue Technik, wodurch das Wachstum des Cybercrime-Geschäfts im Ganzen getrieben wird“, sagte Paul Ducklin, Senior Technologist bei Sophos.

Wohin gehen eigentlich die Millionen Bitcoins und Co., die die Opfer von Ransomware-Angriffen ihren Erpressern in der Annahme bezahlen, dass sie so wieder in den Besitz ihrer konfiszierten Daten kommen? Zumindest einmal gab es etwas Licht im Dunkel: Bei der Festnahme von Verdächtigen in der Ukraine, die in Verbindung mit der Ransomware-Gruppierung „Clop“ stehen, gab es eine beeindruckende Sammlung von Autoschlüsselanhängern. Diese dienten als Beweismittel. Zudem fand man zahlreiche Luxusautos, die auf Abschleppfahrzeuge verladen und beschlagnahmt wurden.

Allerdings –  wie in jedem guten Unternehmen üblich –  investieren Cyberkriminelle den Gewinn zu einem gewissen Anteil auch wieder in den „Betrieb“ zurück. Und auch der Ausbau des Cybercrime-Geschäfts im Allgemeinen ist ein beliebtes Geschäftsmodell für den Einsatz der verdienten Dollar. So ist es nicht verwunderlich, dass die REvil-Gruppierung im vergangenen Jahr Bitcoins im Wert von einer Million US-Dollar an ein Cybercrime-Forum als Vorauszahlung übergab. Allerdings diente diese Aktion eher dazu, den Mitgliedern des Forums zu beweisen, dass das angebotene Geld mehr als nur ein Versprechen war: Es war bereits verpflichtend investiert, um an erfolgreiche „Bewerber" gezahlt zu werden.

Das Angebot auf diesem Markt der Cyberverbrechen klingt kryptisch und reicht von dateiloser Software für Windows 10 mit bis zu 150.000 US-Dollar für die Originallösung über Zero-Day Exploits inklusive RCE mit einem Budget von mehreren Millionen Dollar bis zu Angeboten wie „Ich kaufe die meisten sauberen RATs.“

Seite 1 von 3

1. Luxusschlitten oder Reinvestition
2. Die Liste der Fachbegriffe auf den Cybercrime-Foren ist lang
3. Die Gretchenfrage nach einer Ransomware-Attacke

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Sophos Technology GmbH, Sophos GmbH

IT-Security

Mobile Device Security