WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab
Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.
Die Erpresser, die für den enormen Ransomware-Ausbruch des Trojaners WannaCry im Mai verantwortlich zeichnen, sind dabei, den Bitcoin-Erlös ihrer Erpressungen zu barem Geld zu machen. Darauf deuten jedenfalls Transaktionen hin, über die das Online-Magazin Quartz berichtet. Demnach haben die Erpresser nach aktuellem Umrechnungskurs knapp 120.000 Euro mit dem Trojaner verdient.
Insgesamt befanden sich etwas über 52 Bitcoins in drei Adressen, die mit der WannaCry-Erpressungskampagne in Verbindung gebracht werden können. Dieses Geld wurde nun in andere Adressen verschoben.
(Bild: @actual_ransom )
Ziel der Transaktionen verschleiert
Wohin die Bitcoins fließen, lässt sich nicht ohne weiteres feststellen. Alles sieht danach aus, als hätten die Erpresser das virtuelle Geld über sogenannte Tumbler- oder Mixer-Dienste geschleust. Diese dienen dazu, Eingangs- und Ausgangsadressen einer Reihe von Bitcoin-Transaktionen zu verschleiern. Ein Beobachter kann dabei zwar sehen, welche Adresse wieviel Bitcoins einbringt, wer am Ende aber Geld aus welcher Quelle enthält, ist nicht mehr erkennbar.
Einige Sicherheitsforscher gehen mittlerweile davon aus, dass der WannaCry-Angriff von staatlichen Akteuren in Nordkorea ausging. Demnach soll er nicht aus finanziellen Gründen ausgeführt worden sein, sondern rein um Chaos zu stiften – ähnlich wie es vom NotPetya-Angriff vermutet wird. Dafür gibt es allerdings nur Indizien und keine handfesten Beweise. (fab)
