zurück zum Artikel

Petya, Mischa, Goldeneye: Die Erpresser sind Nerds

WTF Fabian A. Scherschel
Petya, Mischa, Goldeneye: Die Erpresser sind Nerds

Der Bond-Film GoldenEye inspirierte die Ransomware-Erpresser.

(Bild: MGM / United Artists)

Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein.

WTF

Das Internet ist voll von heißen IT-News und abgestandenem Pr0n. Dazwischen finden sich auch immer wieder Perlen, die zu schade sind für /dev/null.

Der Erpressungstrojaner Goldeneye [2] erregte in der vergangenen Woche viel Aufsehen mit Angriffen auf Personalabteilungen in deutschen Firmen. Auf Grund der großen Ähnlichkeit des Schadcodes mit den Erpressungstrojanern Petya [3] und Mischa [4] gehen Malware-Forscher davon aus, dass alle drei Trojaner von ein und dem selben Entwickler-Team stammen. Wenn wir tippen müssten, würden wir raten, dass der Entwickler Anfang dreißig ist und James-Bond-Filme mag.

Ein kleiner Exkurs: Mit dem 1995 erschienenen Blockbuster GoldenEye [5] erweckte Pierce Brosnan das totgeglaubte Bond-Franchise wieder zum Leben. In dem Film kämpft James Bond gegen russische Militärs und ein Verbrechersyndikat, welche die Kontrolle über eine EMP-Waffe [6] an sich reißen. Diese Waffe besteht aus mit Nuklearsprengköpfen bestückten Satelliten welche mittels des GoldenEye-Schlüssels abgefeuert werden können und jegliche elektronische Geräte im Treffergebiet ausschalten. Diese beiden Satelliten heißen Petya und Mischa.

GoldenEye (0 Bilder) [7]

[8]

Die Virenschreiber hinter diesen Erpressungstrojanern scheinen große Fans des Films zu sein. Wahrscheinlich sind sie in den Neunzigern aufgewachsen und identifizieren sich mit Boris Grishenko, dem russischen Hacker-Genie aus dem Film. Ob ein Twitter-Konto [9], welches genau auf dieses Profil passt, ein Bild von Boris Grishenko als Avatar nutzt und nach dem Verbrechersyndikat aus dem Film benannt ist, von den Drahtziehern betrieben wird, konnten wir nicht bestätigen. Aber es ist immerhin denkbar. Auch unter Ransomware-Erpressern gibt es also Nerds. (fab [10])

URL dieses Artikels:
https://www.heise.de/-3571937

Links in diesem Artikel:
[1] http://www.heise.de/thema/WTF
[2] https://www.heise.de/news/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html
[3] https://www.heise.de/news/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html
[4] https://www.heise.de/news/Erpressungs-Trojaner-Malware-Entwickler-spioniert-bei-der-Konkurrenz-Opfer-profitieren-davon-3279201.html
[5] https://de.wikipedia.org/wiki/James_Bond_007_%E2%80%93_Goldeneye
[6] https://de.wikipedia.org/wiki/Elektromagnetischer_Puls
[7] https://www.heise.de/bilderstrecke/bilderstrecke_3572216.html?back=3571937;back=3571937
[8] https://www.heise.de/bilderstrecke/bilderstrecke_3572216.html?back=3571937;back=3571937
[9] https://twitter.com/janussec
[10] mailto:contact@fab.industries

Copyright © 2016 Heise Medien