China: 20 Verhaftungen in Cryptojacking-Fall mit mutmaßlich über 1 Mio. infizierten Computern

20 Verdächtige wurden in China im Rahmen eines großen Cryptojacking-Falls verhaftet, bei dem mutmaßlich über eine Million Computer betroffen sind und 15 Mio. Yuan (etwa 1,87 Mio. Euro) an illegalen Gewinnen generiert wurden. Das geht aus einem Bericht des lokalen Nachrichtenportals Legal Daily von heute, 9. Juli, hervor.

Cryptojacking bedeutet, die Rechenleistung eines Computers zum Mining von Kryptowährungen ohne Zustimmung oder Wissen des Besitzers zu verwenden.

Laut lokalen Quellen begannen die Ermittlungen an dem Fall im Januar 2018, nachdem das Sicherheitsteam von Tencent - dem Technologieriesen, der WeChat entwickelte - das Weifang City Public Security Bureau über ein in kostenlos herunterladbaren Plugins verstecktes Mining-Skript informiert hatte.

Das Skript im Stil eines "Trojanischen Pferdes" wurde Berichten zufolge so programmiert, dass es ausgeführt wird, wenn es feststellt, dass die CPU-Auslastung des Computers weniger als 50 Prozent beträgt.

Nachdem die Entwickler des Skriptes in die Stadt Qingzhou zurückverfolgt wurden, richtete das Qingzhou Public Security Bureau eine eigene Task Force ein, die sich mit den Ermittlungen und den lokalen Medienberichten befasste.

Auf Grundlage der Informationen, die im Laufe des Prozesses einer mutmaßlich beteiligten Einzelperson aufgedeckt wurden, die im März verhaftet wurde, hat die Task Force die Beteiligung einer Firma namens Dalian Shengping Network Technology aufgedeckt, was zu 16 weiteren Verhaftungen führte. Das Unternehmen soll kostenlose Downloads auf 2,89 Mio. Computern beworben haben, von denen über 1 Million für das Cryptojacking ausgewählt wurden.

Am 18. April wurden dann zwei Männer, die für ein weiteres Unternehmen tätig waren, beauftragt, die Schadsoftware zusammen mit der Netzwerkmanagement-Software zu bündeln, die von Internetcafés in der Provinz Heilongjiang verwendet wurde. Eine weitere Person wurde im Zusammenhang mit der Beschlagnahme des Mining-Programms durch die Task Force am nächsten Tag verhaftet.

Elf der Verdächtigen wurden inzwischen gegen Kaution freigelassen.

In den zwei Jahren, in denen das Cryptojacking-Schema betrieben wurde, wurden mutmaßlich 15 Millionen Yuan (1,87 Mio. Euro) in Krypto gemint.

Erst letzten Monat hat ein neuer Bericht der Cybersicherheitsfirma McAfee Labs enthüllt, dass bestimmte Formen von Cryptojacking verglichen mit dem Vorquartal im ersten Quartal 2018 um erstaunliche 629 Prozent gestiegen sind.

Ebenfalls im Juni entdeckte ein Cybersicherheitsteam, dass 40.000 Geräte in verschiedenen Branchen von einem Monero (XMR)-Miner infiziert wurden. Diese Infektionen ware Teil einer hybriden, bösartigen Traffic-Manipulations- und Krypto-Mining-Kampagne.