Wie Cyberkriminelle nach einem Ransomware-Angriff Lösegeld waschen:

Ausgeklügeltes kriminelles Ökosystem

In den letzten Jahren hat sich die Cyberkriminalität zu einem hochentwickelten kriminellen Ökosystem entwickelt, das auf äußerst erfolgreichen Geldwäschestrategien basiert und es ermöglicht, Spuren des durch Lösegeldzahlungen von Ransomware-Opfern erbeuteten Geldes zu verwischen.

Ransomware-Kriminelle müssen nach der Einziehung des Lösegelds in der Lage sein, das Geld zu waschen, um keine Spuren für die Ermittler zu hinterlassen, die sie jagen. Außerdem müssen sie illegales Geld in legales Geld umwandeln, um es ausgeben zu können. Um einer Entdeckung zu entgehen, haben Cyberkriminelle ihre Techniken kontinuierlich verbessert

Ransomware-Betreiber verlassen sich auf Kryptowährungen und andere Zahlungssysteme, die schwieriger aufzuspüren sind. Bitcoin ist aufgrund mehrerer Faktoren, einschließlich seiner Zugänglichkeit, Liquidität und einfachen Beschaffung, die Kryptowährung der Wahl bei Ransomware-Angriffen. Angreifer fordern das Lösegeld am liebsten in Bitcoin, da für Bitcoin-Wallets keine personenbezogenen Daten erforderlich sind. Darüber hinaus sind Bitcoin-Transaktionen immer endgültig und können nicht wie bei Kreditkarten widerrufen werden.

Allerdings können Bitcoin-Transaktionen inkognito durchgeführt werden, sie sind jedoch nicht anonym. Daher können die Strafverfolgungsbehörden Zahlungen bis zu ihrem Bestimmungsort zurückverfolgen, da der Wert jeder Zahlung berücksichtigt wird Transaktion und der Standort jeder Bitcoin-Wallet sind beide im öffentlichen Bitcoin-Register öffentlich verfügbar. Darüber hinaus müssen Sie, selbst wenn die Identität des Besitzers einer Wallet verborgen bleibt, Ihre Identität preisgeben, wenn Sie Bitcoin an einer Börse in Fiat-Geld umtauschen möchten.

Recycling mit der Mischtechnik

Um die Anonymität zu erhöhen, nutzen Angreifer häufig Mischdienste, die Bitcoins aus verschiedenen Quellen auf mehrere Adressen umverteilen, um die ursprüngliche Quelle der Gelder zu verbergen und die Analyse von Transaktionen zu verhindern.

Wasabi ist eine Wallet, die über die CoinJoin-Mixer-Technologie einen Mischdienst anbietet, der die Funktion hat, die Verknüpfung von Kryptowährungstransaktionen mit bestimmten Benutzern zu erschweren. CoinJoin kombiniert hundert verschiedene Transaktionen in einer, was den Tracking-Prozess sehr schwierig, wenn nicht sogar unmöglich macht.

Mit dem CoinJoin-Mixer werden zahlreiche Transaktionen zusammengemischt, über ein sehr komplexes Netzwerk umgeleitet und an verschiedene Wallets gesendet. Diese Täuschung fördert die Bitcoin-Geldwäsche oder ermöglicht es ihr zumindest, sich ihrer Entdeckung zu entziehen. Darüber hinaus sieht das Protokoll auch die Implementierung von Cryptographic Blinding vor, einer kryptografischen Technik zum Verbergen des Inhalts einer Nachricht, was die Privatsphäre weiter erhöht. Der Mischvorgang kostet nicht viel, die Provision beträgt 0,3 %. Das Wasabi-Wallet akzeptiert nur Bitcoin und der empfohlene Mindestbetrag an Bitcoin beträgt 0,01 Bitcoin pro Transaktion.

Wasabi ist eine reine Desktop-Wallet, kompatibel mit Windows, Linux und Mac und kann online heruntergeladen werden. Beim Herunterladen wird auch der Tor-Browser heruntergeladen, der im Dark Web am häufigsten verwendete. Der Tor-Browser garantiert, dass Verbindungen völlig privat sind und die IP verbirgt.

Durch die Kombination der Privatsphäre von Tor mit dem CoinJoin-Mixer und Cryptographic Blinding präsentiert sich die Wasabi-Wallet daher als das umfassendste und geeignetste Tool für diejenigen, die ihre Privatsphäre schützen möchten. Darüber hinaus ist Wasabi einfach zu bedienen und so konzipiert, dass es standardmäßig automatisch Datenschutz gewährleistet.

Konvertieren Sie Bitcoin in Monero

Eine andere Technik sind sogenannte Jump Chains, bei denen Kriminelle Bitcoin gegen eine andere Kryptowährung wie Monero (XMR) eintauschen. Es handelt sich um eine Kryptowährung, die aufgrund ihrer Anonymität von vielen Angreifern bevorzugt wird. Monero ist in der Lage, Transaktionen durchzuführen, die keine Spuren hinterlassen, um die Herkunft der Gelder zu verschleiern, sodass weder der Absender noch der Begünstigte identifiziert und zurückverfolgt werden können.

Wenn Sie jedoch Bitcoin gegen Monero umtauschen müssen, müssen Sie eine Börse nutzen, die in Übereinstimmung mit dem Gesetz nach den Identitätsdaten des Benutzers fragt. In diesem Zusammenhang gibt es eine Börse, die behauptet, dass für einen sofortigen Wechsel von Bitcoin zu Monero keinerlei vorherige Datenregistrierung erforderlich sei. Hierbei handelt es sich um Stealthex.io, das über die Online-Schnittstelle behauptet, den Umtausch vor Ort durchführen oder Kryptowährungen gegen Fiat-Geld verkaufen zu können, das einer Kreditkarte gutgeschrieben wird.

Wie man Lösegelder mit neuen Technologien aufspürt

Die Ermittler stehen nicht daneben. Sie verfügen über verfeinerte Technologien, die die Blockchain nach den Wallets durchsuchen, in denen die Zahlungen des Opfers gesammelt werden, und nach den Wallets, in die die Gelder anschließend überwiesen werden. Durch maschinelles Lernen mit Dateiscan ist es möglich, verschiedene Arten von Ransomware mit bestimmten Bitcoin-Wallets zu verknüpfen.

Es ist nicht einfach, diese Bewegungen zu identifizieren, da Kriminelle das Mischsystem nutzen, aber wie immer ist der heikelste Punkt am Ende der Kette, wenn Sie das Geld einsammeln möchten. In diesem Zusammenhang haben Ermittler herausgefunden, dass Kriminelle dazu neigen, Wallets zugunsten einer einzigen Wallet zu leeren, die als Akkumulations-Wallet bezeichnet wird. Mit dieser Sammelbrieftasche können innerhalb weniger Wochen bis zu 1 Million Dollar ausgezahlt werden. Sobald die Akkumulations-Wallet entdeckt wurde, untersuchen wir alle dort zusammenlaufenden Bewegungen, um die Lösegeldzahlungen zu verknüpfen.

Zusammenfassend lässt sich sagen, dass sich das Lösegeld in den letzten Jahren zu einem der profitabelsten Vermögenswerte von Cyberkriminellen entwickelt hat. Unternehmen sollten ihre Mitarbeiter und Mitarbeiter dafür sensibilisieren, nicht auf unbekannte E-Mails zu klicken und ihre Daten viel häufiger zu sichern, wenn wir nicht wollen, dass Ransomware, die ohnehin schon eine milliardenschwere Industrie ist, noch weiter wächst.

Fehler: Inhalt ist geschützt !!
Schaltfläche "Jetzt anrufen"