Direkt zum Inhalt
online seit 24.08.2018

Nocet erpresst mit angeblichem Deep Fake-Video

Die Kriminellen „Nocet“ versenden eine erpresserische Nachricht mit dem Betreff „Anstehende(s) Zivil- und Strafverfahren“. Darin fordern sie von Empfänger/innen eine Bitcoin-Zahlung. Andernfalls drohen sie damit, den Ruf einer Person zu zerstören. Empfänger/innen können das Schreiben ignorieren und dürfen keine Zahlung leisten.

Internet-Nutzer/innen erhalten von „Nocet“ eine erpresserische E-Mail. Die Absender/innen geben an, dass sie „von dritter Seite her damit beauftragt (wurden), ein Programm zu erarbeiten, um Sie größtmöglich zu schädigen. Sowohl finanziell, physisch, als auch und speziell emotional und sozial.“ In ihrem Schreiben heißt es:

Betreff: Anstehende Zivil- und Strafverfahren - Herrn xxxxxx xxxxxxxxx - Unternehmensname

Sehr geehrter Herr xxxxxx

am xx.08.18, 16.00 Uhr um läuft eine Frist ab, welche über Ihr weiteres Schicksal, sowie das Ihrer Familie und Ihrer Firma entscheidet. Wir kontaktieren Sie lediglich um sie zu warnen. Sofern sie bis zum Fristende den entsprechenden Betrag in Bitcoin (BTC) an die angegebene Adresse anweisen, können Sie dies noch rechtzeitig abwenden.

Sollten der Betrag nicht rechtzeitig eingehen, oder Sie diese Nachricht ignorieren, so werden direkt nach Fristablauf die in der Anlage beigelegten Emails in Ihrem Namen an mehrere hundert Empfänger gesendet: Bekannte/ Verwandte aus Ihren Kontakten, Arbeitskollegen, Kunden, kirchliche und soziale Organisationen, Justiz,...

Dies wird enorme straf- und zivilrechtliche Folgen für Sie haben – noch können Sie diese jedoch abwenden. Und dies stellt lediglich den Anfang dar. Weitaus mehr wurde bereits initiiert.

Weitere Informationen finden Sie in der Anlage.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fristende:
xx.08.18 um 16.00 Uhr
Bitcoin-Address:
1CEf4rXVZ1mfyQEGRGqhLv9ecpwv5XzzeH
Bitcoin-Amount:
0,18 BTC (entspricht circa 986,4 EUR )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Der erpresserischen E-Mail ist ein Dateianhang beigefügt. Darin erklären die Kriminellen, dass die Nachrichten-Empfänger/innen den geforderten Bitcoin-Betrag bezahlen müssen, denn andernfalls komme es zu Hausdurchsuchung wegen gewerblichen Handels mit Kinderpornographie, Terrordrohungen gegen ausländische Staatsoberhäupter, Beschlagnahme von Bankkonten und internationalen/ EU-Haftbefehl.

Androhung von Gefahren

Die Absender/innen Nocet erklären in einem Dateianhang, dass sie bei ausbleibender Bitcoin-Zahlung zufällige Handlungen setzen, die die Empfänger/innen schädigen sollen:

Stufe 1: Erstellen verschiedener ebay Auktionen (IIN,ASR) im Mittelpreissegment.
Aktion: Verkauf, Nichtbezahlung,
Ziel: Zivil, Strafanzeige

Stufe2: Kontaktierung verschiedener Personen aus Liste via email
Aktion: antisemitische, rasistische, islamphobe, frauenfeindliche Texte
Ziel: bestimmte Gruppen, kirchliche, soziale Würdenträger, Gruppen

Stufe 3: Kontaktierung verschiedener Personen aus Liste via email mit expliztem Tauschwunsch,
Angabe von Name, Anschrift in email, Telefon-nr.
Aktion: versenden von Bildmaterial, dessen Besitz peinlich/ Tuaschwunsch ist, z.b.
!
!
hentai/loli_porn
is2.xxxxx.org/b/xxxxxxxxxxxxxx.png
gay gangbang
t.xxxxxxxxxxxtube.com/images/20xx-09/69/xxxxxxxx92cae2/xxxxxxxx2cae2-full-7.jpg
she-male/ man
y2.xxxxxxxxx.com/224xxxxxxxx.jpg
pissing
x.imagexxxxxxxxxx.com/u/xxxxxx/3995388/75xxxxxxxxxx.gif

Stufe 4: Kontaktierung verschiedener Personen aus Liste via email
Aktion: physische Gewalt ankündigende, Nachrichten. Bomben-/ Terrorandrohung,
Ziel: bestimmte Gruppen, kirchliche, soziale Würdenträger, Gruppen

Stufe 5: Aktion: Bombendrohungen, Ankündigungen Amokfahrt via Mobiltelefon (SIM auf Sie registriert
Aktion: Erpressungsschreiben (Email, auf Sie registriert) an verschiedene Konkurrenten in ihrem lokalen Umfeld.
Aktion: Kontaktierung verschiedener Personen aus Liste via email mit expliztem Tauschwunsch,
Angabe von Name, Anschrift in email, Telefon-nr.
Aktion: versenden von Bildmaterial, dessen Besitz hochgradig illegal ist, z.b.

Stufe 6: Aktion:Versenden von Kinderpornografie/ Negrophilie/ Sex mit Tieren (ohne Link, da selbsterklärend) an bestimmte Gruppen, kirchliche, soziale Würdenträger, Kindergarten, Schutzbund,
Ziel: Auslösung strafrechtlicher Ermittlungen wg Besitz, Vebreitung und Verkauf illegaler und kinderpornographischer Bilder und Videos. Umfangreiches Ermittlungsverfahren, komplette Zerstörung des familiären und sozialen Umfeldes, Untersuchungshaft, Klageverfahren.

Ankauf/ Verkauf Angebote illegaler Substanzen in Dark Web Foren
Aktion: Ankauf, Verkauf Angebote in verschiedenen Dark Web Foren, die bekanntermaßen durch Polizei und FBI überwacht werden. Durch schlechte OpSec ist für diese schnell ersichtlich, wer „tatsächlich“ hinter diesen anonymen Accounts steckt,
Ziel: national: strafrechtliche Verfolgung wegen Besitzes, Verkaufs von Drogen.
International: Blacklisting durch FBI, möglicherweise internationaler Haftbefehl, zumindest Einreiseerschwerung in USA, andere Länder.

Stufe 7: DeepVideoFake Videos (technischer Background siehe Anlage 1c)
Erstellung Deepvideofakes aus vorhandenem Video/ Fotomaterial dass Sie beim Sex mit Minderjährigen (Altersbereich 3-10) zeigt. Weitere Videos in denen „Ihre Opfer“ auf ein Bild von Ihnen zeigen und Sie persönlich als Täter bezeichnen, dieses an Eides statt versichern. Weitergabe dieser Videos an die jeweils zuständigen Behörden in den entsprechenden Ländern (Türkei, Thailand, Ukraine…)

Ziel: Internationaler Haftbefehl. Untersuchungshaft. Strafverfahren

Die Absender/innen führen aus, dass sie „(b)asierend auf vorhandenen Audioaufzeichnungen“ gefälschte Tonaufnahmen erstellen und „(m)it Hilfe des Orignal-Fotos (...) ein 3D-Modell erstellt, realistische Mimik kreiert und dieses in ein existierendes Video transplantiert (wird).“ Dazu schreibt Nocet in Großbuchstaben: „Die Qualität der DeepVideoFakes ist so hoch, dass lediglich umfangreiche antropomorphologische Gutachten und technische Sachverständigengutachten einen Zweifel an der Echtheit erlauben lassen!“

Androhung von verleumderischen Nachrichten

In dem beigefügten Dokument zeigen die Kriminellen E-Mails, die sie bei ausbleibender Zahlung an ausgewählte Kontakte senden. In einer verleumderiscen Nachricht bringt Nocet Empfänger/innen unter anderem mit dem Missbrauch von Kindern in Verbindung.

Was sollen Empfänger/innen tun?

Empfänger/innen, die von Nocet ein erpresserisches Schreiben erhalten, müssen keine Reaktion zeigen und können die E-Mail in ihren Spam-Ordner verschieben. Eine Zahlung darf nicht geleistet werden, denn es ist mehr als fraglich, ob die Absender/innen tatsächlich über Material der Empfänger/innen verfügen. Ebenso wenig kann ausgeschlossen werden, dass eine Überweisung der Bitcoins zu einem Ende der Erpressung führt. Die Kriminellen können beispielsweise weitere Geldforderungen stellen oder das angeblich vorhandene Material trotzdem veröffentlichen. Am besten ist es, wenn Empfänger/innen sich mit der Polizei in Verbindung setzen und mit ihr das weitere Vorgehen besprechen.

Private Daten schützen!

Damit Sie kein Opfer von Erpresser/innen werden, ist es sinnvoll, dass Sie ihre privaten Daten schützen. Wie das auf Sozialen Netzwerken geht, erklären Ihnen die Privatsphäre-Leitfäden von Saferinternet.at. Sie finden diese hier: https://www.saferinternet.at/privatsphaere-leitfaeden/. Genauso wichtig ist es, dass Sie für Ihre Konten ein sicheres Passwort und, wenn möglich, die Zwei-Faktoren-Authentifizierung verwenden. Zu guter Letzt dürfen Sie persönliche Daten, Bilder und Informationen über sie nicht leichtfertig über das Internet bekannt geben.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei einem Leser für das Schreiben von Nocet.)

Link kopiert