Bericht: Iranische Krypto-Ransomwarebedrohung wird schlimmer

Eine iranische Schadsoftware, die ein digitales Lösegeld in Kryptowährungen fordert, ist auf dem Vormarsch und wird im derzeitigen geopolitischen Klima weiter eskalieren, wie es in einem Bericht, der von der globalen Unternehmensberatungsfirma Accenture am 7. August veröffentlicht wurde, heißt.

Nach zwei Jahren Analyse prognostiziert Accenture Security iDefense, dass sich die aufkommenden Trends in der iranischen Landschaft der Cyber-Bedrohungen verschärfen werden. Grund dafür ist, dass das Land infolge des Ausstiegs der USA aus dem iranischen Atomabkommen aus der Obama-Ära in diesem Frühjahr in eine defensive und wirtschaftlich angespannte Position gedrängt wurde.

Angesichts der Tatsache, dass die USA in Kürze die harten Wirtschaftssanktionen erneut verhängen werden, hat Accenture davor gewarnt, dass die gefundene Ransomware "von staatlich unterstützten Akteuren oder iranischen Kriminellen oder von beiden entwickelt worden sein könnte", wie das Wall Street Journal (WSJ) weiter berichtet.

Accenture hat fünf neue Arten von Ransomware aufgespürt, von denen einige "schwindelerregende" Krypto-Lösegelder fordern. Die Analyse führt diese auf Hacker im Iran zurück, basierend auf Stichproben, die Nachrichten in Farsi und andere Hinweise auf iranische Computersysteme enthalten.

"WannaSmile" - eine zCrypt-Variante, die Accenture im November 2017 entdeckte - fordert eine Bitcoin-Zahlung in Höhe von 20 BTC. Die Lösegeldforderung ist auf Farsi geschrieben und wirbt auch für lokale iranische Zahlungsabwickler und Börsen, über die die Opfer die Kryptowährung erwerben können.

Ein weiteres Beispiel ist "Black Ruby". Diese Software wurde programmiert, um Computer mit einer iranischen IP-Adresse zu verschonen. Ansonsten verschlüsselt es die Dateien des Ziels und infiziert den Rechner mit einem ressourcenhungrigen Monero-Miner. Das Lösegeld für die sogenannte Black-Ruby-Software, die Accenture im Februar 2018 entdeckte, beträgt 560 Euro in BTC.

Im Bericht heißt es, dass die Zunahme der Aktivität von Ransomware darauf hindeutet, dass iranische Akteure "finanziell motiviert sind, globale Organisationen ins Visier zu nehmen, indem sie Ransomware und Kryptowährungs-Miner für finanziellen Profit einsetzen", obwohl er auch erklärt, dass

"Basierend auf der aktuellen iranischen Politik, dürfte die Fehde in naher Zukunft nicht zu einem störenden oder zerstörerischen Cyberangriff gegen die Vereinigten Staaten oder europäische Pendants führen."

Der Bericht von Accenture fügt hinzu, dass die iranische Regierung stattdessen ihre Nachbarn - wie Saudi-Arabien, die Vereinigten Arabischen Emirate, Bahrain und Israel - ins Visier nehmen könnte - da sie die Entscheidung der USA unterstützten, aus dem Atomabkommen auszusteigen.

Jim Guinn, Leiter von Accentures industriellem Cybersecurity-Geschäft, sagte dem WSJ, dass heimliche Krypto-Mining-Angriffe - auch bekannt als Cryptojacking - bereits "bedeutende Probleme in einigen Öl- und Gasanlagen im Nahen Osten verursacht haben", und schätzte, dass "Millionen von Dollar an Rechenzyklen in den letzten 12 Monaten gekapert wurden und weiterhin jeden Tag gekapert werden".

Inmitten der geopolitischen Folgen, führten die wirtschaftlichen Turbulenzen im Iran dazu, dass einige Bürger versuchen, mittels Krypto ihr Vermögen zu schützen. Bis Mai wurde geschätzt, dass iranische Bürger umgerechnet etwa 2,1 Mrd. Euro in Krypto aus dem Land geschafft haben, ungeachtet der Maßnahme der Zentralbank vom Frühling, lokalen Finanzinstituten das Handeln mit Krypto zu verbieten.