News

Der Winlock-Fall: Zahlen und Fakten

Während Eugene noch am Wetten ist (ich bin schon mal gespannt, wie viel dabei rumkommt?), habe ich mir ein paar Gedanken über den Winlock-Fall gemacht.

Die russischen Ermittlungsbehörden schätzen, dass die Verbrecher Summen in Höhe von 1 Milliarde US-Dollar ergaunert haben. Sicherlich lässt sich der genaue Betrag nur schwer benennen (denn anscheinend wurde das Geld auf viele verschiedene Konten verteilt, um möglichst wenig Aufmerksamkeit zu erregen). Doch andererseits muss man kein Rechenkünstler sein, um festzustellen, dass diese Zahl nicht so abwegig ist, wie sie zunächst klingt.

Unsere statistische Analyse besagt, dass ungefähr 1 Million Menschen infiziert worden sein könnten. Geht man nun von 10 Cyberkriminellen aus, die jeder mit 10-30 Dollar am Lösegeld beteiligt wurden, so kommt man relativ schnell auf eine ansehnliche Summe – selbst wenn die Betrüger für jede Infektion 3 Dollar an diejenigen zahlen mussten, die sich bereit erklärten, die Malware zu verbreiten.

Natürlich waren nicht nur die Festgenommenen an dem Geschäft beteiligt. Auch die Telefongesellschaften und Content-Provider waren tief darin verstrickt: Die Erstgenannten, weil sie für die Content-Provider Kurzwahlnummern registriert haben, die Zweitgenannten, weil sie die Freischalte-Codes versendet haben. Als Lohn für diese „Leistungen“ haben sie einen Großteil der SMS-Gebühren für sich abgezweigt: um die 50% und 20% respektive.

Dieser ganze Fall macht tatsächlich einige legislative Probleme deutlich, die gelöst werden müssen, wenn Cyberkriminalität ernst genommen werden soll. Die meisten Opfer leben in den Ländern des ehemaligen Warschauer-Blocks, wo es um einiges einfacher ist, eine kostenpflichtige Premium-Nummer zu registrieren – man muss sich zu diesem Zweck weder ausweisen noch einen Vertrag unterschreiben. Kein Wunder also, dass die Kriminellen diesen Umstand weidlich ausnutzen!

Da ist noch ein weiterer Punkt, der die Content-Provider betrifft – sie machen dem User alles Mögliche zugänglich, wie z.B. Musik, Spiele, Filme etc., und zwar über die Versendung einer SMS an eine Premium-Nummer. Die zuständigen Behörden prüfen nun auch ihre Rolle in diesem Fall sehr genau: Es besteht der Verdacht, dass sie die Malware-Autoren gedeckt haben – natürlich wieder einmal gegen einen Anteil vom Profit. Doch auch wenn die Ermittler sich sicher sein sollten, dass die Content-Provider sich schuldig gemacht haben, so müssen sie es immer noch beweisen. Und das funktioniert nur, wenn irgendjemand gesteht, wenn irgendjemand als Kronzeuge auftritt oder wenn Malware-Code auf den Servern der Provider gefunden wird.

Wir hoffen, dass die Strafe in diesem Fall angemessen hoch sein wird, doch wir sind nicht wirklich optimistisch, was das betrifft. In jedem Fall halten wir Sie auf dem Laufenden.

In der Zwischenzeit werde ich mal zu Eugene gehen und meinen Einsatz machen 🙂

Der Winlock-Fall: Zahlen und Fakten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach