Sodinokibi Crypto Ransomware wechselt von Bitcoin zu Monero, um die Geldspur zu verbergen

Eine Art von Lösegeld – eine Malware, die Benutzerdaten verschlüsselt und ein Lösegeld verlangt, um den Zugriff darauf wiederherzustellen – wechselte von Bitcoin (BTC) zu Monero (XMR), um die Identitäten der Hacker besser zu schützen.

Einem Bericht des Cybersicherheits-Nachrichtendienstes BleepingComputer vom 11. April zufolge wird die Verwendung von Monero es den Strafverfolgungsbehörden erschweren, Lösegeldzahlungen an die Hacker hinter Sodinokibi zu verfolgen. Wie der Artikel erwähnt, erläuterte der Europol-Strategieanalyst Jerek Jakubcek während eines Webinars im Februar, wie Anoncoins rechtliche Untersuchungen beeinflussen:

„Da der Verdächtige eine Kombination aus TOR- und Datenschutzmünzen verwendete, konnten wir die Gelder nicht zurückverfolgen. Wir konnten die IP-Adressen nicht zurückverfolgen. Das bedeutet, dass wir am Ende des Weges angelangt sind. Was auch immer auf der Bitcoin-Blockkette passierte, war sichtbar, und deshalb waren wir in der Lage, einigermaßen weit zu kommen. Aber mit der Monero-Blockkette war dies der Punkt, an dem die Untersuchung beendet wurde. Dies ist also ein klassisches Beispiel für einen von mehreren Fällen, die wir hatten, in denen der Verdächtige beschloss, Gelder von Bitcoin Profit oder Ethereum nach Monero zu verschieben“.

Mit Bitcoin Profit schlagen

„BTC wird entfernt“

Dem Bericht zufolge haben die Hacker hinter der Lösegeldforderung Sodinokibi in einem Hacker- und Malware-Forum einen Beitrag veröffentlicht, in dem sie ihren Wechsel zu Monero ankündigten. In dem Post erklärten die Cyberkriminellen ausdrücklich, dass der Wechsel es den Strafverfolgungsbehörden erschweren solle, das Geld zurückzuverfolgen. Die Ankündigung lautet:

„In diesem Zusammenhang informieren wir Sie, dass die BTC nach einer Weile als Zahlungsmethode entfernt wird. Die Opfer müssen beginnen, die neue Krypto-Währung zu verstehen, ebenso wie andere interessierte Parteien, die mit uns zusammenarbeiten.

Tatsächlich drängt die Sodinokibi-Zahlungswebsite die Menschen bereits davon ab, mit Bitcoin zu bezahlen, indem sie den Preis in der Währung um 10% im Vergleich zum Monero-Preis erhöht. Interessanterweise sucht die Gruppe auch nach Partnern, die den Datenzugang für die Nutzer mit einem Rabatt zurückbekommen, damit sie währenddessen einen Aufpreis dafür verlangen können.

Der Bedrohungsanalytiker der Cybersicherheitsfirma Emsisoft Brett Callow sagte gegenüber Cointelegraph, dass die Verwendung von Anoncoin für die Zahlung von Lösegeld weniger verbreitet sei, als viele erwarten würden. Er merkte auch an, dass er nicht überrascht wäre, wenn andere Lösegeldgruppen dem Beispiel folgen würden:

„Obwohl es einige Fälle gibt, in denen Forderungen in alternativen Währungen gestellt werden, wird dies das erste Mal sein, dass sich eine große Lösegeldgruppe auf eine andere Währung als Bitcoin geeinigt hat. Wie andere Unternehmen wenden auch kriminelle Unternehmen Strategien an, die nachweislich funktionieren, und dementsprechend würden wir erwarten, dass, wenn sich diese Umstellung für REvil als erfolgreich erweist, andere Gruppen damit beginnen, mit Forderungen in anderen Währungen als Bitcoin zu experimentieren.

Lösegeld-Angriffe sind eine wachsende Bedrohung

Viele halten Lösegeldforderungen, die von gut organisierten Gruppen der Cyberkriminalität entwickelt und verbreitet werden, für die derzeit größte Bedrohung der Cybersicherheit. Wie Cointelegraph kürzlich berichtete, zahlte eine in Großbritannien ansässige Firma Hackern kürzlich fast 2,3 Millionen Dollar in Bitcoin, nachdem sie von der Lösegeldforderung Sodinokibi infiziert worden waren.

Viele befürchten, dass die aktuelle Coronavirus-Pandemie die Folgen erfolgreicher Angriffe auf Gesundheitsdienstleister verschärfen wird. In einem Versuch, die Gefahr zu mindern, hat Microsoft kürzlich Krankenhäuser benachrichtigt, die anfällig für Lösegeldangriffe sind.