Europol verhaftet 49 mutmaßliche Cyberkriminelle

Europol hat 49 Personen festgenommen, die im Verdacht stehen, durch Eingriffe in Computersysteme Finanzbetrug und Diebstahl begangen zu haben. Der kriminellen Organisation gelang es einer Pressemitteilung zufolge, „in sehr kurzer Zeit“ 6 Millionen Euro zu stehlen.

Die Verhaftungen erfolgten am Mittwoch. Beteiligt waren das European Cybercrime Centre (EC3), Eurojust und Polizeibehörden aus Großbritannien, Italien, Polen sowie Spanien. 58 Gebäude wurden durchsucht und zahlreiche Beweismittel beschlagnahmt, darunter Kreditkarten, gefälschte Dokumente, Festplatten, Kontoauszüge, Mobiltelefone und Notebooks.

Nach Darstellung der Polizei nutzten die Kriminellen Man-in-the-Middle-Angriffe, um Finanztransaktionen mittlerer und großer europäischer Firmen abzufangen. Dazu kamen vermutlich sowohl Social Engineering als auch Malware zum Einsatz.

Zuvor aber versuchten die Kriminellen, E-Mail-Konten der Firmen zu hacken, die sie angreifen wollten. Dort suchten sie nach Rechnungen und anderen Hinweisen auf anstehende Bezahlvorgänge, die sie letztlich abfingen und durch Überweisungen an von ihnen kontrollierte Konten außerhalb der Europäischen Union ersetzten.

Um die Operation nicht leicht nachvollziehbar zu machen, durchlief die Beute anschließend noch „ein raffiniertes Netz an Geldwäsche-Transaktionen“, wie Europol schreibt. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien.

Europol hat dieses Jahr schon – auch mithilfe des BKA – das Botnetz Ramnit zerschlagen. Es umfasste bis zu 3,2 Millionen infizierte Computer. Das BKA deaktivierte Teile der Infrastruktur in Deutschland. An den Ermittlungen waren aber auch Microsoft, Symantec und Behörden in Großbritannien, Italien sowie den Niederlanden beteiligt.

Im April gelang es Europol, Intel und Kaspersky dann, das Beebone-Botnetz zu schließen. Intel hatte zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit registriert. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz war seit März 2014 aktiv.

Zudem hat sich Europol in die politische Debatte eingeschaltet, ob Verschlüsselung verboten oder zumindest Behörden Zugriff auf verschlüsselte Kommunikation gewährt werden muss. Verschlüsselung ist demnach „das größte Problem“ im Kampf gegen den Terrorismus. Den Ermittlern fehlt laut Europol-Chef Rob Wainwright der Zugriff auf die Kommunikation von Verdächtigen. Er forderte Technikfirmen auf, ihre Position zu überdenken. Zudem nutzten immer mehr Verdächtige das Dark Web, um ihre Aktivitäten zu verbergen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.