Europol hebt Cybercrime-Ring aus

Europol ist ein Schlag gegen einen Cybercrime-Ring gelungen, der Malware zum Ausspionieren wertvoller Finanzdaten entwickelt und verbreitet haben soll. In einer gemeinsamen Aktion nahmen Ermittler aus Deutschland, Estland, Lettland, Moldawien, Polen, der Ukraine und den USA in der vergangenen Woche fünf Verdächtige fest. Zudem wurde bei acht Hausdurchsuchungen in vier ukrainischen Städten Computerausrüstung als Beweismaterial beschlagnahmt.

Die Gemeinschaftsoperation von Europol und Eurojust hatte vor allem zum Ziel, die Hintermänner von Zeus und SpyEye dingfest zu machen. Bei diesen beiden Malware-Familien handelt es sich um bekannte Banking-Trojaner, die weltweit über Botnetze und Phishing-Kampagnen verbreitet werden.

„Die Cyberkriminellen haben mittels Malware Angriffe auf Online-Banking-Systeme in Europa und darüber hinaus durchgeführt. Sie haben ihre hochentwickelten Banking-Trojaner mit der Zeit angepasst, um die von Banken eingesetzten Sicherheitsvorkehrungen zu umgehen. Jeder Cyberkriminelle hatte ein Fachgebiet und die Gruppe war darin verwickelt, Malware zu programmieren, Computer zu infizieren, Bankanmeldedaten zu sammeln und das erbeutete Geld über sogenannte Money-Mule-Netzwerke zu waschen“, teilte Europol mit.

Darüber hinaus handelte die Gruppe laut der Strafverfolgungsbehörde in Untergrundforen mit gestohlenen Anmeldedaten, kompromittierten Bankkontendaten und Malware. Dort soll sie auch ihre Hacking-Dienste angeboten und nach neuen Partnern für ihre Cyberverbrechen gesucht haben.

Europol zufolge war der Cybercrime-Ring „extrem“ aktiv und für die Infizierung zehntausender Computer verantwortlich. Zu seinen Zielen hätten in der Folge einige große Banken gehört. Der verursachte Schaden soll sich auf mindestens 2 Millionen Euro belaufen.

Die jetzigen Verhaftungen erfolgten aufgrund einer schon 2013 aufgenommen Ermittlung durch ein Joint Investigation Team (JIT), zu dessen Mitgliedern Belgien, Finnland, Großbritannien, die Niederlande, Norwegen und Österreich zählen. In deren Rahmen wurden mehrere Terabyte Daten gesammelt, die nun zur Verfolgung anderer Straftäter eingesetzt werden sollen. Bisher konnten insgesamt 60 Verdächtige festgenommen werden.

„In einer der bedeutendsten von unserer Behörde koordinierten Operationen der letzten Jahre hat Europol mit einem internationalen Ermittlerteam zusammengearbeitet, um eine sehr schädliche Gruppe von Cyberkriminellen zur Strecke zu bringen“, kommentierte Europol-Direktor Rob Wainwright. „Gemeinsam mit unseren internationalen Partnern werden wir die von Malware und anderen Cybercrime-Formen ausgehende Bedrohungen bekämpfen, um sichere technische Infrastrukturen und Online-Finanztransaktionen für Unternehmen und Privatleute weltweit zu realisieren.“

Europol hat dieses Jahr schon – unter anderem mithilfe des Bundeskriminalamts – das Botnetz Ramnit zerschlagen. Es umfasste bis zu 3,2 Millionen infizierte Computer. Im April gelang in Zusammenarbeit mit Intel und Kaspersky die Abschaltung des Botnetzes Beebone, das seit März 2014 aktiv war. Intel hatte zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit registriert. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Anfang Juni nahm Europol dann 49 Personen fest, die im Verdacht stehen, durch Eingriffe in Computersysteme Finanzbetrug und Diebstahl begangen zu haben. Sie sollen rund 6 Millionen Euro entwendet haben.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago