#NoPetya: Cyberkriminelle leeren das Bitcoin-Wallet

Bereits zum zweiten Mal binnen kurzer Zeit gab es einen weltweiten Cyberangriff, bei dem zahlreiche Computer weltweit lahmgelegt worden sind. Sicherheitsforscher sprachen von rund 180.000 Infektionen in mehr als 60 Ländern. Der Angriff wurde #NoPetya getauft, mehr dazu findet ihr in unseren FAQs.

Der oder die Erpresser hatten zur Wiederherstellung infizierter Computersysteme 300 Dollar Lösegeld gefordert, zu zahlen in der Digitalwährung Bitcoins. Das Geld sollten die Betroffenen auf ein bestimmtes Konto überweisen. Laut einem Bericht von „Motherboard“ haben die Kriminellen nun am Dienstag Geld von diesem Konto „abgehoben“.

Wallet geleert

Um 10.10 Uhr ( UTC Zeitzone) wurde das Bitcoin-Wallet, auf das ein paar der Opfer Geld eingezahlt hatten, geleert. Laut „Motherboard“ sollen die Cyberkriminellen rund 10.000 US-Dollar abgehoben haben. Das war das erste Lebenszeichen der Cyberkriminellen seit dem Angriff. Ein Sicherheitsexperte geht davon aus, dass dies nur gemacht wurde, um Journalisten zu verwirren. Experten gehen nämlich davon aus, dass es den Angreifern vermehrt darum ging, Chaos zu stiften.

In dem Medienbericht ist auch die Rede davon, dass eine andere unbekannte Cybercrime-Gruppe in einem Chat im Darknet einen Master-Key angeboten hatte, mit dem das Entschlüsseln der Files möglich sein soll. „Motherboard“ war es aber nicht gelungen, an dieses File zu gelangen. Die Cyberkriminellen hatten dafür eine hohe Summe gefordert.

Unterdessen war bekannt am Mittwoch bekannt geworden, dass die ukrainische Hersteller der betroffenen Buchungssoftware M.E.Doc, Intellect Service bei allen Computern mit dem Programm ein verdeckter Zugang entdeckt worden sei.