WannaCry: Retter in Haft, Erpresser heben Bitcoin-Zahlungen ab

Auch drei Monate nach der WannaCry-Attacke gibt es wieder Neuigkeiten zu dem Erpressungstrojaner. Der Sicherheitsexperte und Hacker Marcus H. stoppte im Mai 2017 den Cyberangriff des Erpressungstrojaners WannaCry, doch das FBI nahm ihn fest. Außerdem leerten die Programmierer von WannaCry ihre Bitcoin Wallet mit dem erpressten Geld.

Wie es in der von Motherboard veröffentlichten Anklageschrift steht, wird Marcus H. beschuldigt, die "Kronos"-Malware mit programmiert und verbreitet zu haben. Der WannaCry-Bezwinger Marcus H. war auf dem Heimweg von den IT-Messen Black Hat und Defcon in Las Vegas, als ihn das FBI stellte. Dort ist er momentan auch inhaftiert. 

Kronos ist eine Malware, die Bankdaten stiehlt, indem sie den Nutzer zu Fake-Bankseiten weiterleitet. Ein bisher unbekannter Komplize soll die Software beworben und für 7.000 US-Dollar zum Verkauf angeboten haben. Laut dem FBI ist die Malware immer noch aktiv und verursacht Schaden.

WannaCry-Erpresser sammeln Bitcoin ein

Das Online-Magazin Quartz berichtete am Mittwoch über eine Geld-Transaktion in den WannaCry-Bitcoin-Wallets. Die rund 52 erpressten Bitcoins sind circa 120.000 Euro wert und nun von den Konten verschwunden. Insgesamt hatten die Kriminellen drei Adressen für die Überweisung des Lösegelds angegeben. Die Täter verschoben das Geld inzwischen auf ein einziges, gemeinsames Konto.

Lesetipp: 7 Tipps für sicheres Online-Banking

Es ist sehr wahrscheinlich, dass die WannaCry-Verantwortlichen ihre Transaktion über Mixer- oder Tumbler-Dienste leiteten. Dort wird das virtuelle Geld "gemischt" und anschließend an die Zieladressen weitergeleitet. Woher das Geld kommt, ist also nicht mehr nachvollziehbar. Damit ist es fast unmöglich, den Geldfluss zu verfolgen und den Täter anhand seines Kontos zu finden.