Einzelner Hacker hat 5,9 Millionen Dollar mit Ransomware verdient

Wie BleepingComputer berichtet, haben IT-Sicherheitsforscher die Ransomware SamSam analysiert. Sie tauchte erstmals 2015 auf. Im Gegensatz zu den meisten anderen Erpresser-Trojanern, wurden mit SamSam einzelne Opfer gezielt angegriffen. Zu den prominentesten Opfern gehören die US-Stadt Atlanta, sowie Krankenhäuser, medizinische Einrichtungen und Bildungseinrichtungen.

SamSam nutzte zu Beginn eine Sicherheitslücke in JBoss-Servern. Als diese geschlossen wurde, wurde eine neue Sicherheitslücke verwendet. Die Ransomware bietet unterschiedliche Zahlungsmethoden und Beträge an. So kann man etwa für einen niedrigeren Betrag nur einen der infizierten Server entschlüsseln.

233 Opfer

Durch die gezielten Angriffe auf kritische Netzwerke und die ständige Weiterentwicklung von SamSam sollen viele Opfer viel Geld bezahlt haben. Die Forscher vermuten, dass 5,9 Millionen US-Dollar von insgesamt 233 Opfern bezahlt wurden. Das macht durchschnittlich 25.000 US-Dollar Lösegeld.

Wer dahinter steckt, ist noch nicht bekannt, da der Täter sehr vorsichtig ist. Mit jeder neuen Version von SamSam kommen zusätzliche Sicherheitsmaßnahmen hinzu, die das Entschlüsseln ohne Code und das Aufspüren der Quelle der Schadsoftware erschweren. Es wurden auch über 200 Bitcoin-Adressen verwendet, um Lösegeld-Zahlungen zu empfangen.

Einzeltäter

Die Forscher sind jetzt aber zumindest so weit, dass von einem Einzeltäter, anstelle einer Gruppe von Cyberkriminellen, ausgehen. Die sich wiederholenden Grammatikfehler auf den Zahlungsseiten, den Erpresserschreiben und in den Beispieldateien, sowie die Weiterentwicklung des kriminellen Wissens, deuten auf eine einzelne Person hin.

Dies erschwert es den Fahndern zusätzlich. Denn bei mehr involvierten Personen ist die Chance höher, dass sich einmal einer verplappert oder einen Fehler begeht.