Die Blockchains der Krypto-Währungen sind (bis zu einem gewissen Punkt) anonym aber vollständig transparent und frei zugänglich. Damit lassen sich die Lösegeldzahlungen an Betreiber von Verschlüsselungstrojanern weitgehend nachvollziehen. Damit sind auxch die Einkünfte aus diesem kriminellen Geschäft nachvollziehbar. Die Zahlen können um einen Faktor falsch sein, da die Vollständigkeit nicht bewiesen werden kann, aber die Größenordnungen stimmen weitgehend.
Damit die Erpresser, die die Daten der Opfer mit individuellen Schlüsseln verschlüsseln, die Lösegeldzahlungen zuordnen können, muss für jedes Opfer eine eigene Zahlungsadresse (z.B. eine Bitcoin Adresse) eingerichtet werden. Da kann man schnell mal eine übersehen und deshalb nicht mitzählen.
Am 27. Januar gaben amerikanische Sicherheitsbehörden bekannt, dass sie die Ransomware NetWalker aus dem Verkehr gezogen habe.
In diesem Zusammenhang berichtet das Unternehmen Chainanalysis in seinem Blog über die Ergebnisse seiner Blockchainanalysen über Zahlungsflüsse bei Ransomware.
Im Jahr 2020 wurden demnach weltweit knapp 350 Mill. US-$ durch Erpressung per Ransomware „eingenommen“. In einer Grafik wird von 2014 bis 2020 aufgeschlüsselt, wie die Ransomware-Familien dazu beigetragen haben.
Detaillierte Angaben zu dem Crime-as-a-Sevice Dienst Netwalker zeigen, dass Netwalker mindestens 305 Opfer aus 27 Ländern (zwei aus Deutschland) hatte und rund 46 Mill. US-$ „eingenommen“ hat. Die Analyse zeigt auch wie die Gelder zwischen dem Administrator/Programmierer (10%), den Vermittlern (typisch zwei je 5%) und dem Netwalker-Kunden (80%) aufgeteilt wurde.
Insgesamt ein lesenswerter Artikel (in englischer Sprache) zu den kriminellen Strukturen beim Einsatz von Ransomware zur Erpressung.