WTF

Petya, Mischa, Goldeneye: Die Erpresser sind Nerds

Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Petya, Mischa, Goldeneye: Die Erpresser sind Nerds

Der Bond-Film GoldenEye inspirierte die Ransomware-Erpresser.

(Bild: MGM / United Artists)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel
WTF

Das Internet ist voll von heißen IT-News und abgestandenem Pr0n. Dazwischen finden sich auch immer wieder Perlen, die zu schade sind für /dev/null.

Der Erpressungstrojaner Goldeneye erregte in der vergangenen Woche viel Aufsehen mit Angriffen auf Personalabteilungen in deutschen Firmen. Auf Grund der großen Ähnlichkeit des Schadcodes mit den Erpressungstrojanern Petya und Mischa gehen Malware-Forscher davon aus, dass alle drei Trojaner von ein und dem selben Entwickler-Team stammen. Wenn wir tippen müssten, würden wir raten, dass der Entwickler Anfang dreißig ist und James-Bond-Filme mag.

Ein kleiner Exkurs: Mit dem 1995 erschienenen Blockbuster GoldenEye erweckte Pierce Brosnan das totgeglaubte Bond-Franchise wieder zum Leben. In dem Film kämpft James Bond gegen russische Militärs und ein Verbrechersyndikat, welche die Kontrolle über eine EMP-Waffe an sich reißen. Diese Waffe besteht aus mit Nuklearsprengköpfen bestückten Satelliten welche mittels des GoldenEye-Schlüssels abgefeuert werden können und jegliche elektronische Geräte im Treffergebiet ausschalten. Diese beiden Satelliten heißen Petya und Mischa.

GoldenEye (4 Bilder)

Das GoldenEye aus dem Film. (Bild: MGM / United Artists)

Die Virenschreiber hinter diesen Erpressungstrojanern scheinen große Fans des Films zu sein. Wahrscheinlich sind sie in den Neunzigern aufgewachsen und identifizieren sich mit Boris Grishenko, dem russischen Hacker-Genie aus dem Film. Ob ein Twitter-Konto, welches genau auf dieses Profil passt, ein Bild von Boris Grishenko als Avatar nutzt und nach dem Verbrechersyndikat aus dem Film benannt ist, von den Drahtziehern betrieben wird, konnten wir nicht bestätigen. Aber es ist immerhin denkbar. Auch unter Ransomware-Erpressern gibt es also Nerds. (fab)