{"id":236876,"date":"2020-10-25T06:08:39","date_gmt":"2020-10-25T05:08:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236876"},"modified":"2020-10-25T11:07:38","modified_gmt":"2020-10-25T10:07:38","slug":"mysterise-robin-hood-hacker-spenden-gestohlenes-geld","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/25\/mysterise-robin-hood-hacker-spenden-gestohlenes-geld\/","title":{"rendered":"Mysteri&ouml;se 'Robin Hood'-Hacker spenden gestohlenes Geld"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/10\/25\/mysterise-robin-hood-hacker-spenden-gestohlenes-geld\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Premiere im Bereich Cyber-Kriminalit\u00e4t? Eine Hackergruppe spendet einen winzigen Teil des bei Hacks erbeuteten Geldes f\u00fcr wohlt\u00e4tige Zwecke, was\u00a0 den Experten R\u00e4tsel aufgibt. Hier einige Informationen dazu.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/fdf726d7ec1d4060af1f04716b3f094e\" alt=\"\" width=\"1\" height=\"1\" \/>Es ist eine merkw\u00fcrdige Geschichte, die die BBC vor wenigen Tagen <a href=\"https:\/\/www.bbc.com\/news\/technology-54591761\" target=\"_blank\" rel=\"noopener noreferrer\">\u00f6ffentlich gemacht<\/a> hat. Cyber-Kriminelle, die sich als Hacker sehen, behaupten, Millionen von Dollar von Unternehmen erpresst zu haben. Nun wollen Sie \"die Welt zu einem besseren Ort machen\" und versuche die Einnahmen an wohlt\u00e4tigte Einrichtungen zu spenden.<\/p>\n<p><img decoding=\"async\" title=\"Bitcoins\" src=\"https:\/\/i.imgur.com\/RNnVYPr.jpg\" alt=\"Bitcoins\" \/><br \/>\n(Quelle: Pexels <a href=\"https:\/\/web.archive.org\/web\/20190624184313\/https:\/\/www.pexels.com\/photo\/gold-and-silver-bitcoins-730567\/\">David McBee<\/a> CC0 License)<\/p>\n<p>In einem Posting im Dark Web haben die Hacker Quittungen \u00fcber 10.000 Dollar an Bitcoin-Spenden an zwei Wohlt\u00e4tigkeitsorganisationen ver\u00f6ffentlicht. Einer der Empf\u00e4nger ist Children International, die aber gleich mitteilten, dass sie diese Spende nicht annehmen bzw. behalten werden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Spendenbeleg\" src=\"https:\/\/c.files.bbci.co.uk\/378C\/production\/_115002241_childrenweb2.png\" alt=\"Spendenbeleg\" width=\"662\" height=\"543\" \/><br \/>\n(ScreenShot Spendenbeleg, Quelle: BBC)<\/p>\n<p>Die Spende wird von Experten als eine seltsame und vor allem beunruhigende Entwicklung angesehen, die sowohl moralisch als auch rechtlich erhebliche Problem und Fragen aufwirft. Zudem sind die Spendenbetr\u00e4ge nur ein winziger Bruchteil der Einnahmen, so dass das Ganze eher als Gimmick gesehen werden muss, mit dem die Cyber-Kriminellen \u00d6ffentlichkeit suchen.<\/p>\n<h2>Post der Cyber-Kriminellen<\/h2>\n<p>In einem Blog-Beitrag vom 13. Oktober 2020 behaupten die Hacker, dass sie mit ihren Ransomware-Attacken nur gro\u00dfe profitable Unternehmen ins Visier nehmen. Bei den Ransomware-Angriffen werden die IT-Systeme der Unternehmen verschl\u00fcsselt und ein L\u00f6segeld erpresst. In dem Post schrieben die Hacker:<\/p>\n<blockquote><p>Wir halten es f\u00fcr fair, dass ein Teil des Geldes, das die Unternehmen bezahlt haben, f\u00fcr wohlt\u00e4tige Zwecke verwendet wird. Ganz gleich, wie schlecht Sie unsere Arbeit auch finden, wir freuen uns zu wissen, dass wir geholfen haben, das Leben von jemandem zu ver\u00e4ndern. Heute haben wir die ersten Spenden \u00fcberwiesen (sic).<\/p><\/blockquote>\n<p>Die Cyber-Kriminellen belegten die Spende mit Empfangsquittungen der Empf\u00e4nger, die f\u00fcr steuerliche Zwecke ausgestellt wird. Gespendet wurden jeweils 0,88 Bitcoins. Empf\u00e4nger waren zwei Wohlt\u00e4tigkeitsorganisationen, <em>The Water Project <\/em>und <em>Children International<\/em>.<\/p>\n<ul>\n<li><em>Children International<\/em> unterst\u00fctzt Kinder, Familien und Gemeinden in Indien, den Philippinen, Kolumbien, Ecuador, Sambia, Sambia, der Dominikanischen Republik, Guatemala, Honduras, Mexiko und den Vereinigten Staaten.<\/li>\n<li><em>The Water Project <\/em>setzt sich f\u00fcr die Verbesserung des Zugangs zu sauberem Wasser in Afrika s\u00fcdlich der Sahara ein.<\/li>\n<\/ul>\n<p>Ein Sprecher von Children International sagte gegen\u00fcber der BBC: \"Wenn die Spende mit einem Hacker in Verbindung gebracht wird, haben wir nicht die Absicht, sie zu behalten\". <em>The Water Project <\/em>hat auf Bitten der BBC um Stellungnahme nicht reagiert.<\/p>\n<h2>Hintergrund unklar<\/h2>\n<p>Brett Callow, Threat Analyst bei der Cyber-Sicherheitsfirma Emsisoft, hatte mich per E-Mail auf den obigen Artikel aufmerksam gemacht. Er sagte der BBC:<\/p>\n<blockquote><p>Was die Kriminellen mit diesen Spenden zu erreichen hoffen, ist \u00fcberhaupt nicht klar. Vielleicht hilft es, ihre Schuld zu lindern? Oder vielleicht wollen sie aus egoistischen Gr\u00fcnden als Robin-Hood-\u00e4hnliche Figuren wahrgenommen werden und nicht als gewissenlose Erpresser.<\/p>\n<p>Was auch immer ihre Beweggr\u00fcnde sein m\u00f6gen, es ist sicherlich ein sehr ungew\u00f6hnlicher Schritt und meines Wissens das erste Mal, dass eine L\u00f6segeldgruppe einen Teil ihres Gewinns f\u00fcr wohlt\u00e4tige Zwecke gespendet hat.<\/p><\/blockquote>\n<p>Die Gruppe der Cyber-Kriminellen ist laut Callow relativ neu in der Szene. Aber eine Analyse des Marktes f\u00fcr Krypto-Geld zeigt, dass die Gruppe aktiv Gelder von den Ransomware-Opfern erpresst. Es gibt auch Hinweise auf Verbindungen zu anderen Gruppen von Cyber-Kriminellen. Diese sind f\u00fcr \u00f6ffentlichkeitswirksame Angriffe auf Unternehmen (wie Travelex) verantwortlich.<\/p>\n<h2>Weg der Spenden<\/h2>\n<p>Die Art und Weise, wie die Cyber-Kriminellen die Wohlt\u00e4tigkeitsorganisationen bezahlt haben, ist ebenfalls ungew\u00f6hnlich, wirft Fragen auf und stellt ein Problem f\u00fcr Strafverfolgungsbeh\u00f6rden dar. Die Cyber-Kriminellen nutzten einen in den USA ans\u00e4ssigen Dienst namens The Giving Block, der von 67 verschiedenen gemeinn\u00fctzigen Organisationen aus der ganzen Welt genutzt wird, darunter Save The Children, Rainforest Foundation und She's The First.<\/p>\n<p>The Giving Block beschreibt sich online als \"die einzige gemeinn\u00fctzige spezifische L\u00f6sung f\u00fcr die Annahme von Spenden in Krypto-W\u00e4hrung\". Die Organisation wurde 2018 gegr\u00fcndet, um \"Million\u00e4ren\" unter den Krypto-Geld-Besitzern die M\u00f6glichkeit zu bieten, den \"enormen Steueranreiz zu nutzen, Bitcoin und andere Krypto-W\u00e4hrungen direkt an gemeinn\u00fctzige Organisationen zu spenden\". Die Organisation erm\u00f6glicht wohl auch anonyme Spenden. The Giving Block teilte der BBC auf Anfrage mit, man sei sich nicht bewusst, dass diese Spenden von Cyber-Kriminellen get\u00e4tigt wurden. Die Organisation gibt in einer Stellungnahmen folgendes an:<\/p>\n<blockquote><p>Wir arbeiten immer noch daran, festzustellen, ob diese Gelder tats\u00e4chlich gestohlen wurden. Sollte sich herausstellen, dass diese Spenden mit gestohlenen Geldern get\u00e4tigt wurden, werden wir nat\u00fcrlich damit beginnen, sie zur\u00fcckzugeben.<\/p>\n<p>Die Tatsache, dass sie [die Kriminellen] Krypto-Geld verwendet haben, wird es einfacher, nicht schwieriger machen, sie zu fangen.<\/p><\/blockquote>\n<p>The Giving Block legte keine Details offen, was der Begriff 'R\u00fcckgabe des gestohlenen Geldes an den rechtm\u00e4\u00dfigen Besitzer' konkret bedeutet. Geht das Geld an die Cyber-Kriminellen, oder will man versuchen, Opfer der Ransomware-Angriffe zu finden und diese zu entsch\u00e4digen? Man hat auch keine Einzelheiten dar\u00fcber angegeben, welche Informationen die Organisation \u00fcber ihre Spender sammeln.<\/p>\n<p>Die meisten Dienste, die digitales Geld wie Bitcoin kaufen und verkaufen, verlangen von den Benutzern die \u00dcberpr\u00fcfung ihrer Identit\u00e4t. Aber es ist nicht klar, ob dies hier geschehen ist. Ein Test der BBC ergab, dass auch anonyme Spenden an The Giving Block m\u00f6glich sind. Solche anonymen Spenden werfen nat\u00fcrlich einige Fragen, speziell f\u00fcr die Empf\u00e4nger, auf.<\/p>\n<p>Kryptow\u00e4hrungs-Ermittler Philip Gradwell von Chainalysis weist darauf hin, dass eine anonyme Barspende an eine Wohlt\u00e4tigkeitsorganisation von diesen 'immer hinterfragt werden d\u00fcrfte', und bei anonymen Cyber-Geld-Spenden sei dies nicht anders, speziell, wenn Steuerquittungen ausgestellt werden. Experten wie er weisen darauf hin, dass der Fall die Komplexit\u00e4t und die Gefahren anonymer Spenden deutlich mache. Gradwell dazu:<\/p>\n<blockquote><p>Es ist richtig , dass Sicherheitsforscher und Strafverfolgungsbeh\u00f6rden im Aufsp\u00fcren von Krypto-Geldern, die von Wallet zu Wallet wandern, sehr geschickt geworden sind. Aber herauszufinden, wem jedes Wallet tats\u00e4chlich geh\u00f6rt, ist weitaus komplizierter.<\/p>\n<p>Indem eine Organisation anonyme Spenden aus potenziell illegalen Quellen zul\u00e4sst, l\u00e4uft sie in Gefahr Geldw\u00e4sche zu unterst\u00fctzen. Alle Gesch\u00e4fte mit Krypto-W\u00e4hrungen ben\u00f6tigen eine ganze Reihe von Ma\u00dfnahmen zur Bek\u00e4mpfung der Geldw\u00e4sche, einschlie\u00dflich eines 'Know Your Customer' (KYC)-Programms mit grundlegenden Hintergrund\u00fcberpr\u00fcfungen, damit die Organisation versteht, wer hinter den Transaktionen steht.<\/p><\/blockquote>\n<p>Es bleibt spannend, wie sich dieses Thema jetzt weiter entwickelt. Mal schauen, vielleicht informiert mich Brett Callow dar\u00fcber. Dass die 'Robin Hood'-Story der Cyber-Kriminellen nicht so ganz aufgeht, wird aus zwei F\u00e4llen klar. Bei einem Ransomware-Angriff auf das Uniklinikum D\u00fcsseldorf kam es zu einem mittelbaren Todesfall, weil eine Patientin durch den IT-Ausfall nicht behandelt werden konnte (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/17\/uniklinikum-dsseldort-es-war-ransomware-staatsanwaltschaft-ermittelt-wegen-todesfolge\/\">Uniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a>). Callow lie\u00df mir den Link zu einer Emisoft-Stellungnahme zukommen, die ich im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/27\/ransomware-infektionen-mit-datenlecks-stoppt-den-wahnsinn\/\">Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a> thematisiert habe.<\/p>\n<p>Und Callow schickt mir, da er kein Deutsch versteht, zyklisch Hinweise auf Cyber-Vorf\u00e4lle mit Ransomware, die deutsche Firmen betreffen. Die Tage ist mir ein Fall auf den Tisch gekommen, wo eine Ransomware-Gruppe eine gGmbH mit der Ver\u00f6ffentlichung von erbeuteten Dokumenten erpressen will. Die gGmbH betreibt eine Einrichtung f\u00fcr Menschen mit Behinderungen und unter den ver\u00f6ffentlichten Dokumenten befinden sich Beurteilungen und Medikamentenpl\u00e4ne von Personen, die in dieser Einrichtung untergebracht sind. Als ich Callow darauf aufmerksam machte, meinte er 'Die Ransomware-Gruppen versuchen, ihren Operationen einen Deckmantel der Seriosit\u00e4t zu verleihen, indem sie zum Beispiel behaupten, keine Krankenh\u00e4user anzugreifen, aber sie sind trotzdem Drecks\u00e4cke!'. Dem ist eigentlich nichts hinzuzuf\u00fcgen.<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/27\/ransomware-infektionen-mit-datenlecks-stoppt-den-wahnsinn\/\">Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/10\/dsseldorfer-uniklinik-it-ausfall-durch-cyberangriff\/\">D\u00fcsseldorfer Uniklinik: IT-Ausfall durch Cyberangriff?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/17\/uniklinikum-dsseldort-es-war-ransomware-staatsanwaltschaft-ermittelt-wegen-todesfolge\/\">Uniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Premiere im Bereich Cyber-Kriminalit\u00e4t? Eine Hackergruppe spendet einen winzigen Teil des bei Hacks erbeuteten Geldes f\u00fcr wohlt\u00e4tige Zwecke, was\u00a0 den Experten R\u00e4tsel aufgibt. Hier einige Informationen dazu.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4293,4328],"class_list":["post-236876","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-allgemein","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236876"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236876\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}