Ein 51-jähriger Ukrainer wurde vergangenen Samstag festgenommen, weil er Unternehmen gezeigt haben soll, wie sie sich vorsätzlich mit der Ransomware NotPetya infizieren können. Er veröffentlichte YouTube-Tutorials, eine schriftliche Anleitung sowie eine modifizierte Version der gefürchteten „Petya-A“-Ransomware zum Download. Zahlreiche Unternehmen sollen die Anleitung genutzt haben, um sich einen straffreien Aufschub für ihre Steuererklärung zu verschaffen oder um Beweise für illegale Aktivitäten zu verstecken. Die Frist, die ursprünglich Ende Juni ausläuft, wurde für „NotPetya“-Opfer auf Ende Dezember verlängert.
Bis zu drei Jahre Haft
Dem Mann droht nun für die vorsätzliche Verbreitung der Ransomware eine Haftstrafe von bis zu drei Jahren. Die ukrainischen Behörden betonen jedoch, dass er nicht der Urheber der Ransomware sei. Der Ukrainer betreibt lediglich einen YouTube-Kanal mit rund 11.000 Abonnenten, auf denen er immer wieder IT-Themen behandelt. Im NotPetya-Video ist mehrmals sein Gesicht zu sehen. Dabei versucht er mehrmals erfolglos, seinen Computer mit NotPetya zu infizieren, erst der dritte Anlauf gelang. Er dürfte wohl nicht bedacht haben, dass seine Anleitung missbraucht werden oder er damit Gesetze verstoßen könnte.
Russische Geheimdienste im Verdacht
Stattdessen vermuten die ukrainischen Behörden, dass russische Geheimdienste dahinterstecken. NotPetya wurde über ein von Hackern eingeschleustes Update für die Buchhaltungssoftware M.E.Doc verbreitet, die vor allem in der Ukraine zum Einsatz kommt.