Betreiber von Botnetz Carberp verhaftet

Der Hauptverantwortliche des Botnetzes, das den Banktrojaner Carberp verteilte, ist verhaftet worden. Dies meldet Kommersant aus der Ukraine. Es handelt sich demnach um einen 28-jährigen Russen, dessen Name nicht genannt wird.

Schon letztes Jahr waren mehrere Mitglieder der Carberp-Bande in Russland und der Ukraine verhaftet worden. Schätzungen gehen von mittlerweile rund 20 Festnahmen aus.

Carberp wurde 2010 erstmals beobachtet. Der Sicherheitsfirma ESET zufolge kann er den Code des in Osteuropa verbreiteten Banking-Tools BIFIT iBank 2 manipulieren und dadurch Überweisungen in Echtzeit umleiten. Im Lauf der mehr als zwei Jahre, in denen er eingesetzt wurde, gab es aber mehrere Modifikationen.

Unter anderem fand man Ende 2012 eine Mobilvariante, die als vermutlich erster Banktrojaner in Google Play Geschichte schrieb. Zusammen mit der Desktop-Variante griff sie mobile TANs ab, die Banken an Handys schicken, um dem Besitzer eine Autorisierung von Transaktionen zu ermöglichen. In dieser Weise operiert bis heute der Trojaner Zeus, dessen Botnetz Verbindungen zum Carberp-Botnetz zu haben scheint – und zwar (anders als Carberp) vor allem in EU-Staaten.

ESET zufolge ist Carberp trotz der Verhaftungen aktuell weiter im Einsatz. In Russland und der Ukraine führt er sogar immer noch die Rangliste der erfolgreichsten Betrugssoftware an – gemessen an den erbeuteten Summen.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de