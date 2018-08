Der Erpressungstrojaner SamSam scheint einen einzelnen Verbrecher reich gemacht zu haben. (Bild: Pixabay )

Der Trojaner SamSam, der unter anderem die Verwaltung in Atlanta lahmlegte, soll eine einzelne Person reich gemacht haben. Diese ist immer noch nicht gefasst.

Die Drahtzieher hinter dem Erpressungstrojaner SamSam, der Anfang des Jahres die Stadtverwaltung Atlantas lahmlegte, haben mit ihrer Malware über 5,9 Millionen US-Dollar verdient – das entspricht knapp 5 Millionen Euro. Das geht aus einem umfänglichen Bericht der Sicherheitsfirma Sophos hervor. Diese spekuliert, dass es sich bei dem Trojaner um die Arbeit einer Einzelperson handeln könnte. Der Verbrecher hätte somit im Alleingang 5 Millionen Euro verdient.

Der Trojaner SamSam war den Erkenntnissen von Sophos nach seit 2015 im Umlauf. Die Firma konnte 233 Opfer identifizieren und geht davon aus, dass die Malware darüber hinaus noch mehr Nutzer zu Zahlungen an die Urheber veranlasst hat. Von den 233 Opfern, die Sophos ausmachen konnte, haben sich nur 86 öffentlich dazu bekannt, das Lösegeld gezahlt zu haben. Bei den Opfern handelt es sich wohl hauptsächlich um Unternehmen aus der Privatwirtschaft in den USA. Aber auch einige Organisationen aus dem öffentlichen Raum, wie die Stadtverwaltung Atlantas, wurden wohl explizit als Ziel ausgewählt. Auch nach aufwändigen Untersuchungen konnten weder Sicherheitsfirmen noch Strafverfolger den Urheber der Software aufspüren.

5 Millionen im Alleingang erbeutet

Nach einer tiefgehenden Analyse des Erpressungstrojaners vermuten die Forscher von Sophos, dass die verschiedenen Versionen der Software von ein und der selben Person verfasst wurden. Das schließen sie aus den verschiedenen Texten, die im Code des Trojaners, den Erpresser-Nachrichten und auf den Bezahlwebseiten vorkommen und dabei den Eindruck vermitteln, dass überall eine einzige Person auf eigene Faust am Werk war. Der Täter ist demnach wohl kein englischer Muttersprachler, schreibt aber trotzdem ein ganz passables Englisch.

Es sieht ebenfalls so aus, als habe der SamSam-Macher nach und nach weitere Tricks der Malware-Szene gelernt. So hat er über die Jahre hinweg seinen Code immer weiter unkenntlich gemacht, um Sicherheitsforschern die Arbeit zu erschweren. In den neueren Versionen des Trojaners ist der eigentliche Schadcode im Kern des Programms verschlüsselt und wird global mit Hilfe eines Passworts scharf geschaltet. Auch das verlangte Lösegeld wurde mit der Zeit immer mehr. Auffällig ist, dass der Täter mehr Geld von den einzelnen Opfern verlangte, als die Autoren anderer Erpressungstrojaner. Am Ende der Verbreitungswelle von SamSam waren es bis zu 50.000 US-Dollar (knapp 43.000 Euro) pro Opfer. (fab)