News
21.05.2019, 08:20 Uhr
Malware räumt Onlinekonten leer
Mehrere Polizeibehörden und Europol haben eine international tätige Bande ausgehoben, die mit Cyberdiebstahl mehr als 100 Millionen Dollar ergaunert haben soll.
In einer gemeinsamen Aktion haben die Polizeibehörden mehrerer Länder ein weltweit aktives Netzwerk von Cyberkriminellen ausgehoben, das es vor allem auf Unternehmen und Finanzinstitutionen abgesehen haben soll. Insgesamt hat die Bande laut Europol mehr als 100 Millionen US-Dollar geklaut. Nach Angaben der Behörde gibt es mehr als 41'000 Opfer, deren Rechner und IT-Systeme mit einer speziellen Malware namens Goznym verseucht worden waren.
Die Bandenmitglieder sollen vor allem aus dem osteuropäischen Raum stammen. So kommt der Anführer der Vereinigung laut Europol aus Tiflis in Georgien, die Entwickler der Malware aus Russland, technische Helfer aus Kasachstan und Helfer bei der Tarnung des Schädlings aus Moldawien. Zur Verbreitung nutzten sie die üblichen Methoden von Cyberkriminellen. So verschickten sie nach Angaben der Behörde Hunderttausende von Spammails, die wie legitime geschäftliche Nachrichten aussehen sollten.
Die Bandenmitglieder sollen vor allem aus dem osteuropäischen Raum stammen. So kommt der Anführer der Vereinigung laut Europol aus Tiflis in Georgien, die Entwickler der Malware aus Russland, technische Helfer aus Kasachstan und Helfer bei der Tarnung des Schädlings aus Moldawien. Zur Verbreitung nutzten sie die üblichen Methoden von Cyberkriminellen. So verschickten sie nach Angaben der Behörde Hunderttausende von Spammails, die wie legitime geschäftliche Nachrichten aussehen sollten.
Betrug per Spam
In den Spammails befand sich entweder ein Link zu einer schädlichen Datei oder ein infiziertes Attachment. Wenn der Empfänger auf die Nachricht hereinfiel und auf den Link geklickt oder die beiliegende Datei geöffnet hat, dann wurde dadurch sein Rechner mit der Goznym-Malware verseucht. Anschliessend wartete der Schädling darauf, dass sich das Opfer bei seiner Onlinebank einloggte. Die Zugangsdaten wurden mitgeschnitten, um sich Zugang zu den Konten zu verschaffen und um Geld zu stehlen.
Die Opferzahl sei unter anderem deswegen so hoch, weil die Ganoven ihre Dienste auch als Service angeboten haben sollen. In russischen Untergrundforen soll es möglich gewesen sein, sich gegen eine Gebühr an den kriminellen Aktivitäten zu beteiligen. Zu den angebotenen Dienstleistungen gehörten Bulletproof Hosting für den Download der Schaddateien, Money-Mule-Networks zum Reinwaschen der geklauten Gelder, Verschlüsselung, Versenden von Spam sowie technische und organisatorische Unterstützung. Insgesamt sollen mindestens zehn Personen an der Bande beteiligt gewesen sein. Fünf davon wurden laut Europol bereits festgenommen, nach den anderen wird noch gesucht.
Die Opferzahl sei unter anderem deswegen so hoch, weil die Ganoven ihre Dienste auch als Service angeboten haben sollen. In russischen Untergrundforen soll es möglich gewesen sein, sich gegen eine Gebühr an den kriminellen Aktivitäten zu beteiligen. Zu den angebotenen Dienstleistungen gehörten Bulletproof Hosting für den Download der Schaddateien, Money-Mule-Networks zum Reinwaschen der geklauten Gelder, Verschlüsselung, Versenden von Spam sowie technische und organisatorische Unterstützung. Insgesamt sollen mindestens zehn Personen an der Bande beteiligt gewesen sein. Fünf davon wurden laut Europol bereits festgenommen, nach den anderen wird noch gesucht.
Kommentare
Es sind keine Kommentare vorhanden.