Hacker

Lösegeld-Hacker wechselten wegen erhöhter Anonymität von Bitcoin zu Monero

Künftige Opfer der Besatzung hinter der Sodinokibi Ransomware werden mit Monero statt mit Bitcoin bezahlen müssen, teilte die Gruppe mit. Sie merkte an, dass die Kombination der Privatsphärenmünze mit TOR die Rückverfolgung der Zahlungen nahezu unmöglich machen wird.

Hacker-Gruppe ersetzt BTC durch XMR

Die berüchtigte Gruppe, die hinter der Sodinokibi Ransomware steht, akzeptiert nun die Datenschutzmünze Monero anstelle von Bitcoin Code als primäre Zahlungsmethode. Einem kürzlich erschienenen Bericht zufolge ist die Besatzung der Ansicht, dass die Verwendung von XRM es den Strafverfolgungsbehörden erschweren wird, sie aufzuspüren. Die Lösegeld-Betreiber hatten Berichten zufolge den Übergang in ein Hacker- und Malware-Forum gepostet:

„Aufgrund von CryptoNote und der dem Protokoll hinzugefügten Verschleierung ist eine passive Vermischung vorgesehen: alle Transaktionen im System sind anonym, und alle Teilnehmer im System können im Falle einer Erfassung eine plausible Verweigerung nutzen.

Die Kombination eines anonymen Browsers Tor und Monero kann recht erfolgreich die finanziellen Aktivitäten einer Person für die Polizei und Regierungsbehörden völlig unsichtbar machen. Wir sind äußerst besorgt über die Anonymität und Sicherheit unserer Anzeigen, deshalb haben wir einen „erzwungenen“ Übergang von der BTC zu Monero eingeleitet“.

Sie werden Bitcoin als Zahlungsmittel demnächst ebenfalls vollständig entfernen, erklärte der Post. Außerdem müssen zukünftige Opfer mehr darüber erfahren, wie Monero funktioniert, wie sie es kaufen können und wie sie es bei Bedarf überweisen können.

Interessanterweise sagte der populäre Befürworter der Kryptowährung, John McAfee, kürzlich, dass Kriminelle bereits Münzen für die Privatsphäre verwenden. Dies ist eine „ausgezeichnete“ Nachricht, da sie die „Ersten sind, die jede wertvolle Technologie nutzen“.

Erwähnenswert ist auch, dass dieselbe Crew am Silvesterabend einen Malware-Systemangriff auf das in London ansässige Unternehmen Travelex startete. Infolgedessen musste die Devisenfirma fast 2,3 Millionen Dollar in Bitcoin zahlen.

Durch die Durchführung von Sodinokibi oder REvil-Angriffen infiltrieren die Lösegeld-Betrüger Organisationen und verschlüsseln sensible Informationen. Später fordern sie das Opfer zur Zahlung eines Lösegeldes auf, in der Regel über Krypto-Währungen, um Zugang zu den Daten zu erhalten.

Handel auf der Plattform Bitcoin Code

TOR und Datenschutzmünzen

Im vergangenen Jahr führte Europol ein Webinar über die genaue Kombination zwischen der Open-Source-Software TOR und den Datenschutzmünzen durch und warnte vor ihrer vereinten Effizienz in einer weiteren Untersuchung:

„Da der Verdächtige eine Kombination aus TOR und Datenschutzmünzen verwendete, konnten wir die Gelder nicht zurückverfolgen. Wir konnten die IP-Adressen nicht zurückverfolgen. Was bedeutet, dass wir am Ende des Weges angelangt sind. Was auch immer auf der Bitcoin-Blockkette passierte, war sichtbar, und deshalb waren wir in der Lage, einigermaßen weit zu kommen.

Aber mit der Monero-Blockkette war dies der Punkt, an dem die Untersuchung beendet wurde. Dies ist also ein klassisches Beispiel für einen von mehreren Fällen, die wir hatten, in denen der Verdächtige beschloss, Gelder von Bitcoin oder Ethereum auf Monero zu übertragen.