Besucher erpresst: Brite muss für Pornoseiten-Malware lange ins Gefängnis
Ein 24-jähriger Student aus London wurde in Großbritannien zu sechs Jahren und fünf Monaten Haft verurteilt, weil er Besuchern von Porno-Websites Malware untergejubelt und daraufhin getarnt als Strafverfolgungsbehörde „Strafen“ von diesen eingetrieben und sie so erpresst hat.
Der Student soll dabei nur als ein Mitglied einer russisch-sprechenden Hacker-Gruppe agiert haben. Er habe mit fiktiven Unternehmen als Mittelsmann zu Werbeagenturen fungiert, um Werbeplätze auf Porno-Websites zu buchen. Über die geschaltete Werbung wurden die Opfer auf Websites gelockt, über die ihnen wiederum Malware basierend auf dem Angler Exploit Kit (AEK) untergejubelt wurde. Die Malware hat den Browser auf den Computern der Betroffenen gesperrt, eine Nachricht einer Strafverfolgungsbehörde vorgegaukelt und nur nach Zahlung eines „Lösegeldes“ den Computer wieder freigegeben. Die Forderungen, die viele aus Scham bezahlt haben sollen, sollen zwischen ein paar hundert und rund 1.000 Euro pro Einzelfall betragen haben. Die Aktivität der Hacker dauerte mindestens von September 2012 bis Dezember 2018 an.
Einnahmen von mehreren Millionen Euro
Der Brite allein soll so auf Einnahmen von mindestens 800.000 Euro gekommen sein, die die britische National Crime Agency (NCA) nachweisen konnte. Die NCA geht allerdings davon aus, dass die tatsächlich erpressten Gelder mehrere Millionen Euro betragen haben. Das Netzwerk soll rund 4 Millionen britische Pfund auf Kryptowährungsplattformen gehandelt haben. Die Opfer stammen aus mindestens 20 verschiedenen Ländern und die Werbeanzeigen wurden den Erkenntnissen der Ermittler zufolge bei mindestens 21 Millionen Website-Aufrufen monatlich ausgespielt.
Zunächst selbst als Opfer dargestellt
Im Juli 2014 wurde der Londoner Student schon einmal festgenommen, nachdem eine Werbeagentur, die er zum Platzieren der Werbung nutzte, ihn angezeigt hatte, da er eine DDoS-Attacke gegen diese ausgeführt hatte. Dennoch setzte er sein illegales Handeln daraufhin fort. Nachdem er im Prozess zunächst behauptet hatte, selbst nur Opfer von Hackern geworden zu sein, hatte er sich schlussendlich in 11 Punkten schuldig bekannt.
Staatsanwalt Russell Tyner bezeichnet den Fall als einen der organisiertesten und schwerwiegendsten, den die NCA jemals bearbeitet habe.