Der Winlock-Fall: Zahlen und Fakten

Während Eugene noch am Wetten ist (ich bin schon mal gespannt, wie viel dabei rumkommt?), habe ich mir ein paar Gedanken über den Winlock-Fall gemacht.

Die russischen Ermittlungsbehörden schätzen, dass die Verbrecher Summen in Höhe von 1 Milliarde US-Dollar ergaunert haben. Sicherlich lässt sich der genaue Betrag nur schwer benennen (denn anscheinend wurde das Geld auf viele verschiedene Konten verteilt, um möglichst wenig Aufmerksamkeit zu erregen). Doch andererseits muss man kein Rechenkünstler sein, um festzustellen, dass diese Zahl nicht so abwegig ist, wie sie zunächst klingt.

Unsere statistische Analyse besagt, dass ungefähr 1 Million Menschen infiziert worden sein könnten. Geht man nun von 10 Cyberkriminellen aus, die jeder mit 10-30 Dollar am Lösegeld beteiligt wurden, so kommt man relativ schnell auf eine ansehnliche Summe – selbst wenn die Betrüger für jede Infektion 3 Dollar an diejenigen zahlen mussten, die sich bereit erklärten, die Malware zu verbreiten.

Natürlich waren nicht nur die Festgenommenen an dem Geschäft beteiligt. Auch die Telefongesellschaften und Content-Provider waren tief darin verstrickt: Die Erstgenannten, weil sie für die Content-Provider Kurzwahlnummern registriert haben, die Zweitgenannten, weil sie die Freischalte-Codes versendet haben. Als Lohn für diese „Leistungen“ haben sie einen Großteil der SMS-Gebühren für sich abgezweigt: um die 50% und 20% respektive.

Dieser ganze Fall macht tatsächlich einige legislative Probleme deutlich, die gelöst werden müssen, wenn Cyberkriminalität ernst genommen werden soll. Die meisten Opfer leben in den Ländern des ehemaligen Warschauer-Blocks, wo es um einiges einfacher ist, eine kostenpflichtige Premium-Nummer zu registrieren – man muss sich zu diesem Zweck weder ausweisen noch einen Vertrag unterschreiben. Kein Wunder also, dass die Kriminellen diesen Umstand weidlich ausnutzen!

Da ist noch ein weiterer Punkt, der die Content-Provider betrifft – sie machen dem User alles Mögliche zugänglich, wie z.B. Musik, Spiele, Filme etc., und zwar über die Versendung einer SMS an eine Premium-Nummer. Die zuständigen Behörden prüfen nun auch ihre Rolle in diesem Fall sehr genau: Es besteht der Verdacht, dass sie die Malware-Autoren gedeckt haben – natürlich wieder einmal gegen einen Anteil vom Profit. Doch auch wenn die Ermittler sich sicher sein sollten, dass die Content-Provider sich schuldig gemacht haben, so müssen sie es immer noch beweisen. Und das funktioniert nur, wenn irgendjemand gesteht, wenn irgendjemand als Kronzeuge auftritt oder wenn Malware-Code auf den Servern der Provider gefunden wird.

Wir hoffen, dass die Strafe in diesem Fall angemessen hoch sein wird, doch wir sind nicht wirklich optimistisch, was das betrifft. In jedem Fall halten wir Sie auf dem Laufenden.

In der Zwischenzeit werde ich mal zu Eugene gehen und meinen Einsatz machen 🙂

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.