expertenaustausch > comp.* > comp.security.misc

Georg Schwarz (14.05.2017, 21:45)
Da "Erpressungstojaner" wie z.B. WannaCry idR. Bitcoin-Adressen als
Empfänger für Lösegeldzahlungen angeben, müsste es doch eigentlich
transparent sein, wieviel Geld wann darauf eingezahlt wird.
Gibt es entsprechende Untersuchungen, die den kommerziellen Erfolg von
"Erpressungstrojanern" beleuchten?
Beate Goebel (14.05.2017, 22:08)
Georg Schwarz schrieb am 14 Mai 2017

> Da "Erpressungstojaner" wie z.B. WannaCry idR. Bitcoin-Adressen
> als Empfänger für Lösegeldzahlungen angeben, müsste es doch
> eigentlich transparent sein, wieviel Geld wann darauf eingezahlt
> wird. Gibt es entsprechende Untersuchungen, die den kommerziellen
> Erfolg von "Erpressungstrojanern" beleuchten?



geringer-Erloes-3713689.html

SPON:
"Unklar ist auch, wie viele Nutzer auf die Lösegeldforderungen eingehen
werden. Nach Erkenntnissen von Sicherheitsexperten, die von den
Erpressern genannte Bitcoin-Konten beobachten, wurden zunächst nur
wenige Zehntausend Dollar eingezahlt.

Die Summe könnte aber steigen, wenn von den Erpressern gesetzte Fristen
näherrücken. Wer bis zum 15. Mai nicht bezahlt hat, soll dann bereits
600 Dollar rausrücken, das Doppelte der ursprünglich geforderten Summe.
Am 19. Mai sollen die verschlüsselten Daten angeblich unwiederbringlich
verschwinden."

HTH
Beate
Stefan Weimar (14.05.2017, 22:12)
Hallo,

Georg Schwarz <georg.schwarz> schrieb:
> Da "Erpressungstojaner" wie z.B. WannaCry idR. Bitcoin-Adressen als
> Empfänger für Lösegeldzahlungen angeben, müsste es doch eigentlich
> transparent sein, wieviel Geld wann darauf eingezahlt wird.
> Gibt es entsprechende Untersuchungen, die den kommerziellen Erfolg von
> "Erpressungstrojanern" beleuchten?


Mit WannaCry aktuell noch nicht so viel:


Ich denke, daß die von Dir angesprochenen Untersuchungen spätestens in
Zukunft angestellt werden.

Viele Grüße
Stefan
Andreas Kohlbach (14.05.2017, 22:28)
On Sun, 14 May 2017 21:45:07 +0200, Georg Schwarz wrote:
> Da "Erpressungstojaner" wie z.B. WannaCry idR. Bitcoin-Adressen als
> Empfänger für Lösegeldzahlungen angeben, müsste es doch eigentlich
> transparent sein, wieviel Geld wann darauf eingezahlt wird.


Es gibt meines Wissens keine zentrale Bitcoin Datenbank oder anderes, aus
de man das erheben könnte.

> Gibt es entsprechende Untersuchungen, die den kommerziellen Erfolg von
> "Erpressungstrojanern" beleuchten?


Das wäre wirklich mal interessant zu wissen.
Georg Schwarz (14.05.2017, 22:33)
Mal sehen, wie lange es noch dauert, bis Erpresser auf unabhängige
Bewertungsportale zurückgreifen, um dort die Zufriedenheit von
zahlungsbereiten "Kunden" zu dokumentieren und so weitere "Kunden" zur
Zahlung zu motivieren.
Georg Schwarz (14.05.2017, 22:39)
Andreas Kohlbach <ank> wrote:

> On Sun, 14 May 2017 21:45:07 +0200, Georg Schwarz wrote:
> > Da "Erpressungstojaner" wie z.B. WannaCry idR. Bitcoin-Adressen als
> > Empfänger für Lösegeldzahlungen angeben, müsste es doch eigentlich
> > transparent sein, wieviel Geld wann darauf eingezahlt wird.

> Es gibt meines Wissens keine zentrale Bitcoin Datenbank oder anderes, aus
> de man das erheben könnte.


ist es nicht das Wesen des Blockchain-Verfahrens, dass alle
Transaktionen transparent sind?
Andreas Kohlbach (14.05.2017, 23:20)
On Sun, 14 May 2017 22:39:44 +0200, Georg Schwarz wrote:
> Andreas Kohlbach <ank> wrote:
> ist es nicht das Wesen des Blockchain-Verfahrens, dass alle
> Transaktionen transparent sind?


Umm, dann wäre ich falsch informiert gewesen. Aber ich habe mich mir
Bitcoin nicht wirklich näher beschäftigt.
Juergen P. Meier (15.05.2017, 16:45)
to Georg Schwarz <georg.schwarz>:
> Mal sehen, wie lange es noch dauert, bis Erpresser auf unabhängige
> Bewertungsportale zurückgreifen, um dort die Zufriedenheit von
> zahlungsbereiten "Kunden" zu dokumentieren und so weitere "Kunden" zur
> Zahlung zu motivieren.


Mit Drive-By infektionen lassen sich damit enorme Synergien erreichen.
Stefan Claas (15.05.2017, 19:46)
Georg Schwarz wrote:
> Andreas Kohlbach <ank> wrote:
> ist es nicht das Wesen des Blockchain-Verfahrens, dass alle
> Transaktionen transparent sind?


Ja, du kannst dir die Transaktionen auf blockchain.info ansehen.

Grüße
Stefan
Arno Welzel (15.05.2017, 20:09)
Andreas Kohlbach wrote:

> On Sun, 14 May 2017 21:45:07 +0200, Georg Schwarz wrote:
>> Da "Erpressungstojaner" wie z.B. WannaCry idR. Bitcoin-Adressen als
>> Empfänger für Lösegeldzahlungen angeben, müsste es doch eigentlich
>> transparent sein, wieviel Geld wann darauf eingezahlt wird.

> Es gibt meines Wissens keine zentrale Bitcoin Datenbank oder anderes, aus
> de man das erheben könnte.


Doch - die Blockchain. Darin ist jede Transaktion nachvollziehbar.

Beim aktuellen "WannaCry" geht man von ca. 30.000 EUR aus, die bisher
damit "erwirtschaftet" wurden.
Thomas Hochstein (15.05.2017, 21:06)
Andreas Kohlbach schrieb:

> Es gibt meines Wissens keine zentrale Bitcoin Datenbank oder anderes, aus
> de man das erheben könnte.


Eine dezentrale Bitcoin-Implementation wäre jedenfalls mal cool.
Andreas Kohlbach (15.05.2017, 21:14)
On Mon, 15 May 2017 20:09:27 +0200, Arno Welzel wrote:
> Andreas Kohlbach wrote:
> Doch - die Blockchain. Darin ist jede Transaktion nachvollziehbar.
> Beim aktuellen "WannaCry" geht man von ca. 30.000 EUR aus, die bisher
> damit "erwirtschaftet" wurden.


Nicht wirklich viel.

Ich kann nirgends lesen, ob die Ziele beabsichtigt gewählt wurden. NHS in
England war wohl am stärksten betroffen. Warum? Am schlechtesten
gewartete Systeme? oder nur Zufall?
Georg Schwarz (15.05.2017, 21:31)
Andreas Kohlbach <ank> wrote:

> Ich kann nirgends lesen, ob die Ziele beabsichtigt gewählt wurden. NHS in


sicherlich nicht.

> England war wohl am stärksten betroffen. Warum? Am schlechtesten
> gewartete Systeme? oder nur Zufall?


nein, es handelt sich hierbei nur um Systeme, deren Versagen in der
Öffentlichkeit sehr sichtbar sind, ähnlich wie bei der Bahn (im
wörtlichen Sinne).
Wenn das bei Firma XY geschieht, erreicht diese Information selten die
Öffentlichkeit, schon gar nicht weltweit.

Außerdem haben sie wohl ein LAN, in dem Emails von außen auf
Windows-Systeme gelesen werden und in dem gleichzeitig zig (z.T. wohl
auch krtitische) Systeme, die unter Windos XP laufen oder unter neueren
Windows-Versionen, aber keine Patches erhielten.
Beides ist natürlich absolut fahrlässig für eine Einrichtung im
Gesundheitswesen.
Georg Schwarz (15.05.2017, 21:31)
Thomas Hochstein <thh> wrote:

> Eine dezentrale Bitcoin-Implementation wäre jedenfalls mal cool.


ist Bitcoin nicht per Definition dezentral? Es gibt zwar eine
einheitliche Datenstruktur, aber keinerlei zentrale Infrastruktur oder
Organisation.
Andreas Kohlbach (15.05.2017, 23:00)
On Mon, 15 May 2017 21:31:44 +0200, Georg Schwarz wrote:
> Andreas Kohlbach <ank> wrote:
> sicherlich nicht.
> nein, es handelt sich hierbei nur um Systeme, deren Versagen in der
> Öffentlichkeit sehr sichtbar sind, ähnlich wie bei der Bahn (im
> wörtlichen Sinne).
> Wenn das bei Firma XY geschieht, erreicht diese Information selten die
> Öffentlichkeit, schon gar nicht weltweit.


Wenn es aber kein gezielter Angriff war, müssten auch viele sehr viel
Größere (viele Autofirmen z.B.) betroffen sein. Vielleicht sind sie das
auch, haben es bloß nicht kund getan. Ich hatte nur von einer Nissan
Fabrik ebenfalls in England gelesen.

> Außerdem haben sie wohl ein LAN, in dem Emails von außen auf
> Windows-Systeme gelesen werden und in dem gleichzeitig zig (z.T. wohl
> auch krtitische) Systeme, die unter Windos XP laufen oder unter neueren
> Windows-Versionen, aber keine Patches erhielten.
> Beides ist natürlich absolut fahrlässig für eine Einrichtung im
> Gesundheitswesen.


Man soll es nicht glauben, wie fahrlässig da gearbeitet wird. Als hätte
man nichts aus der Vergangenheit gelernt. Die Admins sollten IMO gefeuert
werden. Die haben dann keine Ahnung vom Job. Oder deren Vorgesetzten,
falls die Admins das bereits erwähnten, der Betrieb aber (vermutlich aus
wirtschaftlichen Gründen) Updates von Hard- und Software widersprochen hat.

Ähnliche Themen