Home > Chainalysis unterstützte DOJ beim Entfernen der NetWalker-Ransomware

Chainalysis unterstützte DOJ beim Entfernen der NetWalker-Ransomware

Alice Leetham

Verbrechen
Binärer Code mit dem Wort „Ransomware-Angriff“ auf dem Desktop-Bildschirm

Das Unternehmen für Blockchain-Analysen stellte Ermittlungs-Tools bereit, um dem DOJ zu helfen, Ransomware-Gelder zu verfolgen.

Gestern gab das US-Justizministerium (DOJ) die Beschlagnahmung von fast einer halben Million Dollar in Kryptowährung als Teil einer koordinierten internationalen Anstrengung zur Störung von NetWalker, einer raffinierten Form von Ransomware, bekannt. NetWalker-Akteure verbreiten die Ransomware im Computernetzwerk einer Organisation, bevor sie eine Lösegeldforderung und Anweisungen zur Zahlung senden. Während der Pandemie zielten die Angriffe speziell auf den Gesundheitssektor ab.

Das Blockchain-Analyseunternehmen Chainalysis hat gestern auf seinem Blog enthüllt, dass seine Untersuchungstools dazu beigetragen haben, die Ransomware-Gelder aufzuspüren. Ihre Daten zeigten, dass im Jahr 2020 fast 350 Millionen Dollar in Kryptowährungen von Ransomware-Opfern gezahlt wurden, ein Anstieg von 311 % gegenüber dem Vorjahr.

Gesamtwert der von Ransomware-Adressen erhaltenen Kryptowährungen, Betriebsjahr, 2016-2020. Quelle: Chainalysis

Ein Faktor für den Anstieg der Angriffe ist das Aufkommen des „Ransomware-as-a-Service“-Modells (RaaS), das von vielen Ransomware-Stämmen wie NetWalker verwendet wird. Bei diesem Modell vermieten Entwickler die Nutzung ihrer Ransomware an Angreifer, die als Affiliates bekannt sind, wobei das Lösegeld zwischen ihnen aufgeteilt wird.

Chainalysis teilte auch Daten, die darauf hinweisen, dass NetWalker zu den Top 10 Ransomware-Stämmen nach Umsatz in diesem Jahr gehörte und seit seinem Auftauchen im August 2019 mehr als 46 Millionen US-Dollar generiert hat. Die Blockchain-Analyse ergab außerdem, dass die NetWalker-Akteure Kryptowährung verwendeten, um für Cloud-Speicher-Hosting zu bezahlen, wahrscheinlich um gestohlene Opferdaten für weitere Erpressungen zu speichern. Mindestens 305 Opfer aus 27 verschiedenen Ländern waren betroffen, darunter 203 aus den USA.

Neben der Deaktivierung einer Dark-Web-Ressource, die zur Kommunikation mit NetWalker-Opfern verwendet wurde, und der Beschlagnahmung von rund 454.530,19 US-Dollar in Kryptowährung aus Lösegeldzahlungen gab das DOJ auch bekannt, dass es Sebastien Vachon-Desjardins, einen kanadischen Staatsbürger, im mittleren Bezirk von Florida wegen vorsätzlicher Beschädigung eines geschützten Computers und der Übermittlung einer diesbezüglichen Forderung angeklagt hat.

Vachon-Desjardins war angeblich an mindestens 91 NetWalker-Angriffen seit April 2020 beteiligt und ist mit mindestens 345 Blockchain-Adressen verbunden. Dies ermöglichte es ihm, mehr als 14 Millionen Dollar in Bitcoin zu erhalten, was nach heutigem Wert mindestens 27,6 Millionen Dollar wert ist.

Die US-Staatsanwältin für den Mittleren Bezirk von Florida, Maria Chapa Lopez, kommentierte: „Diese Aktion spiegelt die Entschlossenheit der US-Staatsanwaltschaft für den Mittleren Bezirk von Florida wider, ausgeklügelte, internationale Cybercrime-Schemata ins Visier zu nehmen und zu stören. Während diese Individuen glauben, dass sie anonym im digitalen Raum operieren, haben wir die Fähigkeit und die Hartnäckigkeit, diese Akteure zu identifizieren und mit dem vollen Umfang des Gesetzes zu verfolgen und ihre kriminellen Erlöse zu beschlagnahmen“.

Tags:
Bitcoin
Wir verwenden Cookies, um Inhalte und Werbeanzeigen zu personalisieren, soziale Netzwerke Funktionen bereitzustellen und Ihnen ein besseres Erlebnis zu bieten. Wenn Sie weiter auf der Website surfen oder auf „OK, Danke“ klicken, stimmen Sie der Verwendung von Cookies auf dieser Website zu.