Das Financial Crimes Enforcement Network (FinCEN) des US-Finanzministeriums hat ausgehende Bitcoin-Transaktionen im Wert von rund 5,2 Milliarden US-Dollar identifiziert, die wahrscheinlich mit den zehn am häufigsten gemeldeten Ransomware-Varianten in Verbindung stehen. Unter Ransomware versteht man Schadsoftware, die häufig Daten auf befallenen Computern verschlüsselt. Die Kriminellen Hacker versuchen dabei, ein Lösegeld für die Entschlüsselung der Daten zu erpressen (Lösegeld = engl. ransom). Die Finanztransaktionen werden häufig in Bitcoin (BTC) abgewickelt. Der vollständige Report kann hier heruntergeladen werden.
Das FinCEN identifizierte 177 CVC-Wallet-Adressen (Convertible Virtual Currency), die für Ransomware-bezogene Zahlungen verwendet wurden, nachdem 2.184 Berichte über verdächtige Aktivitäten (Suspicious Activity Reports, SAR) analysiert wurden, die zwischen dem 1. Januar 2011 und dem 30. Juni 2021 eingereicht wurden und verdächtige Aktivitäten im Wert von 1,56 Milliarden US-Dollar widerspiegeln.
Basierend auf der Blockchain-Analyse von Transaktionen, die mit den 177 CVC-Wallets verbunden sind, identifizierte das FinCEN etwa 5,2 Milliarden US-Dollar an ausgehenden BTC-Transaktionen, die möglicherweise mit Ransomware-Zahlungen verbunden sind.
FinCEN verknüpfte diese Transaktionen auch mit einer Gesamtsumme von 590 Millionen US-Dollar, die durch 458 gemeldete Transaktionen und 635 von Finanzinstituten eingereichte SARs in diesem Jahr zwischen Januar 2021 und Juni 2021 aufgedeckt wurden.
“Laut den Daten, die aus Ransomware-bezogenen SARs generiert wurden, lag der durchschnittliche monatliche Gesamtbetrag der verdächtigen Ransomware-Transaktionen bei 66,4 Millionen US-Dollar und der Median bei 45 Millionen US-Dollar”, erklärte das FinCEN.
“FinCEN identifizierte Bitcoin (BTC) als die häufigste Ransomware-bezogene Zahlungsmethode bei den gemeldeten Transaktionen.”
Der Gesamtwert der Ransomware-bezogenen Verdachtsmeldungen aus den ersten sechs Monaten des Jahres 2021, nämlich 590 Millionen Dollar, übersteigt bereits die 416 Millionen Dollar, die für das gesamte Jahr 2020 gemeldet wurden. Die 635 bis Juni 2021 eingereichten Verdachtsmeldungen sind im Vergleich zu den 487 im letzten Jahr gemeldeten Verdachtsmeldungen ebenfalls explodiert.
Aus den bis Juni 2021 eingereichten Verdachtsmeldungen ermittelte die FinCEN außerdem 68 aktive Ransomware-Varianten (am häufigsten gemeldet wurden REvil/Sodinokibi, Conti, DarkSide, Avaddon und Phobos) sowie die Top 10 der Ransomware mit den meisten Opfern und den höchsten Lösegeldforderungen.
