Europol verhaftet 15 Verdächtige wegen Nutzung von Fernzugriff-Trojanern

Europol ist Ende vergangener Woche ein Schlag gegen Cyberkriminelle gelungen. Die Ermittlungsbehörde nahm 15 Personen in sieben Ländern fest, die Fernzugriff-Trojaner in Umlauf gebracht haben sollen, um die Rechner ihrer Opfer unter ihre Kontrolle zu bringen. Verhaftungen gab es in Estland, Frankreich, Großbritannien, Italien, Lettland, Norwegen und Rumänien.

Wie Europol mitteilt, ähneln die Funktionen der von den Kriminellen eingesetzten Remote Access Tools (RATs) denen der Administrationswerkzeuge, die Support aus der Ferne in Firmenumgebungen ermöglichen. Der Hauptunterschied sei, dass bei den Firmenanwendungen der Endnutzer seine Zustimmung für den Zugriff auf seinen Computer gebe. Die Kriminellen infizierten die PCs ihrer Opfer hingegen mit der Software, indem sie sie dazu brachten, einen bösartigen Link anzuklicken, der angeblich zu einem Video oder Foto führen sollte.

Bekannte RATs wie Blackshades, Poisonivy oder DarkComet bedrohen die Privatsphäre und Sicherheit der Opfer gleich auf mehrere Arten. Sie ermöglichen Angreifern beispielsweise, ohne Wissen des Nutzers auf die Webcam des Rechners zuzugreifen, Anmeldedaten für Online-Banking zu stehlen oder das System für Denial-of-Service-Attacken zu missbrauchen.

Die britische National Crime Agency (NCA) hat nach eigenen Angaben allein fünf Verdächtige verhaftet und eine weitere Person zur Befragung mitgenommen. „Die illegale Nutzung von Fernzugriff-Trojanern ist eine bedeutende Cybercrime-Bedrohung und verlangt diese Art einer starken, koordinierten Gegenreaktion auf internationaler und lokaler Ebene“, sagte Andy Archibald, stellvertretender Direktor der National Cybercrime Unit der NCA. „Verdächtige Nutzer von RATs werden weiterhin feststellen, dass sie, obwohl sie keinen physischen Kontakt oder Interaktionen mit ihren Opfern pflegen, dennoch von der NCA und ihren Partnern identifiziert, aufgespürt und festgenommen werden können.“

Ein wichtiges Ziel der länderübergreifenden Aktion sei es gewesen, die Bevölkerung auf die von dieser Malware-Art ausgehenden Gefahren hinzuweisen, so Europol. Ähnliche Ermittlungen und Operationen seien auch für nächstes Jahr zu erwarten.

Schon im Mai hatten Ermittlungsbehörden aus 19 Ländern in großem Stil Hausdurchsuchugnen bei Käufern der Malware Blackshades durchgeführt. Ihnen zufolge wurden dabei über 1100 Datenspeichergeräte beschlagnahmt, zu denen Computer, Notebooks, Mobiltelefone, Router, externe Festplatten und USB-Speichersticks zählten. Außerdem seien „erhebliche Mengen von Bargeld, illegale Schusswaffen und Drogen“ sichergestellt worden.

Die Razzien fanden damals in 19 Ländern statt, darunter die Niederlande, Belgien, Frankreich, Deutschland, Großbritannien, Österreich, Estland, Dänemark, USA, Kanada, Chile, Kroatien, Italien, Moldawien sowie die Schweiz. Allein in Deutschland sollen die Wohnungen von 111 Verdächtigen durchsucht worden sein. Laut Europol kam es weltweit zu über 80 Verhaftungen, einzelne Berichte gingen sogar von über 100 Festnahmen aus. Das FBI beschlagnahmte außerdem über 1900 Domains, die von Blackshades-Nutzern eingesetzt wurden, um die Rechner ihrer Opfer zu kontrollieren. Der Trojaner wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Eine Lizenz kostete zwischen 40 und mehreren 100 Dollar.

[mit Material von Liam Tung, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

5 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

9 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago