Trotz einer steigenden Zahl von Angriffen weltweit sind die Einnahmen von Cyberkriminellen aus Erpressungsangriffen im vergangenen Jahr um 40 % gesunken. Dies geht aus einer Studie amerikanischer Kryptowährungsexperten hervor Chainalysis, veröffentlicht am Donnerstag (Ortszeit) in New York. Der Rückgang ist auf eine wachsende Zahl von Opfern sogenannter Ransomware-Angriffe zurückzuführen, die sich weigern, das geforderte Lösegeld zu zahlen.
Während eines Ransomware-Angriffs dringen kriminelle Hacker in IT-Systeme ein und stehlen vertrauliche Daten, um dann ihre Opfer mithilfe von Verschlüsselung ins Visier zu nehmen. Das Lösegeld wird dann meist in der Kryptowährung Bitcoin gefordert. Hacker drohen oft damit, gestohlene Daten zu veröffentlichen oder zu verkaufen. Laut Untersuchungen von Chainalysis erpressten Ransomware-Kriminalitätsyndikate im Jahr 2022 mindestens 457 Millionen US-Dollar von Opfern, 311 Millionen US-Dollar weniger als im Vorjahr.
Der Angriff wurde von Russland aus gesteuert?
Zu den jüngsten Opfern von Ransomware-Angriffen zählen die Stadt Potsdam, die Universität Duisburg-Essen, die britische Post und Sick Kids, das kanadische Kinderkrankenhaus. Es wird angenommen, dass viele Ransomware-Gruppen in Russland ansässig sind. Die russischen Behörden haben jedoch bestritten, dass das Land ein sicherer Hafen für die Gruppen ist. Experten glauben auch, dass viele Ransomware-Angriffe aus Nordkorea stammen.
Da die Zieladressen der Bitcoin-Börsen (Wallets), die bei dem Erpressungsversuch verwendet wurden, bekannt waren, konnten die Analysten von Chainalysis den Fluss nordkoreanischer Gelder in die öffentlich sichtbare Bitcoin-Datenbank (Blockchain) zurückverfolgen. Seit 2019 ist der Prozentsatz der Erpressungsopfer, die das Lösegeld tatsächlich gezahlt haben, von 76 % auf nur noch 41 % gesunken. In einigen Ländern sei die Zahlung von Lösegeld inzwischen „rechtlich riskanter“ geworden, auch weil sie gegen US-Sanktionen gegen Russland und Nordkorea verstoßen könnte.
