Ransomware-Verkäufer bestehlen ihre kriminellen Kunden

Ransomware-Verkäufer*innen haben einen neuen Weg gefunden, das große Geld zu machen: Indem sie ihre kriminellen Kund*innen bestehlen, berichtet ZDNET. Gegen eine bestimmte Gebühr mieten Kriminelle sogenannte „Ransomware-as-a-Service“-Dienste im Internet und erpressen damit ihre Opfer.

Zu den Dienstleister*innen zählt etwa die bekannte REvil-Gruppe, mit deren Ransomware im vergangenen Sommer die Computersysteme von zahlreichen US-Unternehmen infiziert wurden. Lösegeldforderungen in Millionenhöhe folgten, wie die futurezone berichtet hat.

Hintertüren in Systeme eingebaut

Die REvil-Hackergruppe soll dem Bericht zufolge Hintertüren in ihre Systeme einbauen, sodass sie ganze Erpressungskampagnen gänzlich übernehmen können. Konkret handelt es sich um Hintertüren in der Verschlüsselung. Die Bande kann so bei einem Angriff Schlüssel an die Ransomware-Opfer verkaufen und Erpresser*innen damit hintergehen. Dafür ist in das System auch ein Zugang zur Kommunikation mit den Opfern eingebaut.

Diese Hintertüren wurden auch schon genutzt. Laut Angaben eines/r Mieter*in der REvil-Services in einem Forum, dürfte sich ein Ransomware-Opfer bereit gezeigt haben, ein Lösegeld von 7 Millionen Dollar zu zahlen. Ab diesem Moment wurde der Zugang zur Kommunikation  - wahrscheinlich von einem Mitglied der REvil-Gruppe - zum eigenen Vorteil gekapert. Die Kommunikation zwischen Erpresser*in und Opfer war somit nicht mehr möglich.

Für die hintergangenen Kriminellen gibt es in solch einem Fall kaum Handlungsmöglichkeiten.