Hackerangriffe im Bereich der Kryptowährungen sind keine Seltenheit mehr. In den vergangenen sechs Monaten wurden an sieben Krypto-Börsen Berichten zufolge groß angelegte Hacking-Angriffe im zweistelligen Millionenbereich durchgeführt. Nun hat die französische Regierung eine Botnet-Armee abgeschaltet, die für den Angriff auf Tausende von Computern in 140 Ländern verantwortlich ist.


Täter auf der Flucht, Schaden ist unbekannt

Die französischen Cyberspezialisten, welche auch als “Cyber-Gendarmen” bezeichnet werden, gaben gestern bekannt, dass eine 850.000 Server starke Botnetzkraft Deaktivierung vorgenommen wurde. Diese wurde überwiegend aus Lateinamerika eingesetzt. Der Botnet-Kopf befand sich in Frankreich und impfte Computer mit Monero-Kryptojacking-Software, so ein BBC-Bericht.

Es handelt sich um eine bösartige Form von Computer-Raub, das sogenannte Krypto-Jacking, bei dem die Krypto-Mining-Software aus der Ferne und heimlich auf dem Computer installiert wird. Bei infizierten Computern fallen Strom- und Wartungskosten an, während Hacker mit dem Krypto davonlaufen.

Im Frühjahr wurde das Virus erstmals von der Privatfirma Avast entdeckt. Die übertragung des Virus erfolgte auch in einer E-Mail, die Geld verspricht, oder in erotischen Bildern, die mit dem Virus in Verbindung stehen und in bestimmten Fällen mit infizierten USB-Sticks.

Es ist zwar die Anzahl der infizierten Computer bekannt, jedoch nicht der gestohlene Betrag. Man schätzt, dass es Millionen von Euro sind, während die Schuldigen weiter flüchtig sind. Französische Beamte haben den Server des Chef-Piraten nach Île-de-France verfolgt. Im Jahr 2016 wurde der Server in Betrieb genommen, wobei der Retadup-Virus zur Krypto-Buchse von Computern verwendet wurde, während persönliche Daten aus israelischen Krankenhäusern gestohlen wurden, unter anderem durch ruchlose Handlungen.

So haben französische Beamte in den nächsten sechs Monaten den Server heruntergefahren und dabei den Virus in ungenutzte Teile des Systems verschoben.

“Im Grunde genommen konnten wir feststellen, wo sich der Kommandoserver, der Kontrollturm des Netzwerks infizierter Computer, das Botnetz”, sagte Jean-Dominique Nollet von France Inter Radio, Leiter des Center for Combating Digital Crime.

“Es wurde kopiert, mit einem unserer Server repliziert und dazu gebracht, Dinge zu tun, die es dem Virus ermöglichen, auf den Computern der Opfer untätig zu sein”. 

Nollet, der für die französischen Behörden eine große Errungenschaft sei, warnte davor, den Hack neu zu starten, was fast so einfach sei wie ein Copy-and-Paste-Befehl.

Er sagte:

“Leider wissen wir, dass sie diese Art von Hacker-Server jederzeit wiederherstellen können”. 


Quelle: Text | Titelbild Lizenz