Die Lösegeldtäter von Sodinokibi wechseln jetzt zu einer nicht rückverfolgbaren Krypto-Währung

Die Lösegeldbetreiber von Sodinokibi akzeptieren jetzt nur noch Monero als Lösegeld in Kryptowährung und verzichten damit auf die Verwendung von BTC.
Die Sodinokibi-Ransomware-Betreiber akzeptieren nur noch Monero als Lösegeld in Krypto-Währung laut Bitcoin Loophole und verzichten auf die Verwendung von Bitcoin.

Bei Bitcoin Loophole mit Krypto handeln

Lösegeld ist eine Art Malware oder ein Virus, der die Kontrolle über die Systeme der Opfer übernimmt und sie so lange blockiert, bis das von ihnen verlangte Lösegeld erfüllt ist, wobei die Gefahr besteht, dass sensible und vertrauliche Daten ins Internet gelangen. Sodinokibi/REvil ist eine solche Lösegeldforderung. Es handelt sich um eine Bedrohung, die mit jedem Tag deutlicher und tödlicher wird. In jüngster Zeit gab es Berichte über die Lösegeldfälle von Sodinokibi, in denen sie eine erschütternde Summe von 2,3 Millionen US-Dollar in BTC verlangten.

Als eine etwas überraschende Änderung der Ereignisse forderte die Lösegeldforderung nun jedoch eine andere Form der Kryptowährung, nämlich Monero statt BTC, so ein kürzlich im BleepingComputer veröffentlichter Bericht. Dies ist ein ziemlich bedeutsamer Schritt, der gut zeigt, wie private, von Dritten verwaltete Münzen nun von dieser recht gut organisierten Cyberkriminalitätsflotte gegenüber der gängigen Kryptowährung bevorzugt werden, was ihnen hilft, unentdeckt von den Strafverfolgungsbehörden zu entkommen.

Die Entwickler der Sodinokibi-Ransomware haben dasselbe in einem Hacker- und Malware-Forum hervorgehoben. Die Erwähnung, dass es für die Abteilung für Cyberkriminalität schwierig ist, die Täter aufzuspüren und zu verfolgen oder sogar den Transfer des Lösegeldes digital nachzuvollziehen, indem sie die Wege der privatisierten Kryptowährung aufnimmt. Die Entwickler fügen außerdem hinzu, dass sie bald auf die Forderung nach einer Zahlung in Form von BTC verzichten und sich vollständig darauf verlegen werden, dasselbe in Monero zu verlangen; daher werden sich ihre Opfer mit der Verwendung und dem Erhalt dieser Art von Kryptowährung vertraut machen müssen. Auch auf der Lösegeldübergabestelle der Lösegeldforderung Sodinokibi Tor haben sie die Umstellung von BTC auf Monero vollständig vollzogen, indem sie Monero zu ihrer Standard-Zahlungsoption gemacht haben. Und sie haben sogar hinzugefügt, dass zusätzliche 10% des Lösegelds für diejenigen vorgeschrieben werden, die weiterhin in BTC zahlen wollen.

Die Entwickler weisen ferner darauf hin, dass aufgrund der in das Protokoll aufgenommenen Datenschutzfunktionen, wie z.B. der Verschleierung, die Möglichkeit der passiven Mischung zur Verfügung gestellt wurde. All diese etwas anonymen Protokolle von Monero geben allen seinen Benutzern im Netzwerk eine plausible Bestreitbarkeit, falls sie erwischt oder von den Behörden aufgekauft werden sollten. Sie unterstützen auch „andere interessierte Parteien, die mit uns zusammenarbeiten“, um sich mehr über den verwendeten Token zu informieren.

Was war der Grund dafür?

Sie sagen, dass alle anderen Firmen, die sich melden würden, um ihren Opfern bei der Erlangung des privaten Schlüssel-Entschlüsselers zu helfen, mit einem Betrag in Höhe des Lösegeldes belohnt werden. Sie erklären, dass „unsere Zusammenarbeit völlig anonym ist. Wir geben die Daten unserer Partner nicht weiter“. Dies impliziert, dass die Datenrettungsteams, die ihren Opfern helfen, in der Regel einen Zuschlag erheben, wenn sie von den Opfern angeheuert werden, die mit dem zusätzlichen Rabatt einen noch besseren substanziellen Gewinn erzielen, indem sie ihnen beim Umstieg auf Monero helfen.

Für die Abteilung für Cyberkriminalität wird jede Aktivität, die in der BTC-Blockkette geschieht, sichtbar, was ihnen Anhaltspunkte für die Untersuchung des Falles gibt. Aber mit diesen von Drittanbietern verwalteten Währungen wie Monero-Blockketten wäre dies der Punkt, an dem die Untersuchung normalerweise enden würde.

In einem Webinar im Jahr 2019, das den Titel „Die Funktionsweise von Datenschutzmünzen“ trug, stimmte Jerek Jackubek der Tatsache zu, dass die Kombination von Tor und Monero die Gelder, die an die Entwickler überwiesen wurden, unauffindbar gemacht haben wird. Und er fügte weiter hinzu: „Da der Verdächtige eine Kombination aus Tor und Privatsphären-Münzen verwendet, sind die Gelder nicht zurückverfolgbar. Wir konnten die IP-Adressen nicht zurückverfolgen, was bedeutet, dass wir am Ende des Weges angelangt sind.

Comments are closed.