Bande hinter Goznym enttarnt 20.05.2019, 18:10 Uhr

Malware räumte Online-Konten von Firmen leer

Mehrere Polizeibehörden und Europol haben eine international tätige Bande ausgehoben, die mit Cyber-Diebstahl mehr als 100 Millionen Dollar ergaunert haben soll.
(Quelle: ANDRANIK HAKOBYAN / shutterstock.com)
In einer gemeinsamen Aktion haben die Polizeibehörden mehrerer Länder ein weltweit aktives Netzwerk von Cyber-Kriminellen ausgehoben, dass es vor allem auf Unternehmen und Finanzinstitutionen abgesehen haben soll. Insgesamt hat die Bande laut Europol mehr als 100 Millionen US-Dollar geklaut. Nach Angaben der Behörde gibt es mehr als 41'000 Opfer, deren Rechner und IT-Systeme mit einer speziellen Malware namens Goznym verseucht worden waren.
Die Bandenmitglieder sollen vor allem aus dem osteuropäischen Raum stammen. So kommt der Anführer der Vereinigung laut Europol aus Tiflis in Georgien, die Entwickler der Malware aus Russland, technische Helfer aus Kasachstan und Helfer bei der Tarnung des Schädlings aus Moldawien. Zur Verbreitung nutzten sie die üblichen Methoden von Cyber-Kriminellen. So verschickten sie nach Angaben der Behörde hunderttausende von Spam-Mails, die wie legitime geschäftliche Nachrichten aussehen sollten.

Betrug per Spam

In den Spam-Mails befand sich entweder ein Link zu einer schädlichen Datei oder ein infiziertes Attachment. Wenn der Empfänger auf die Nachricht hereinfiel und auf den Link geklickt oder die beiliegende Datei geöffnet hat, dann wurde dadurch sein Rechner mit der Goznym-Malware verseucht. Anschliessend wartete der Schädling darauf, dass sich das Opfer bei seiner Online-Bank einloggte. Die Zugangsdaten wurden mitgeschnitten, um sich Zugang zu den Konten zu verschaffen und um Geld zu klauen.
Die Opferzahl sei unter anderem deswegen so hoch, weil die Ganoven ihre Dienste auch als Service angeboten haben sollen. In russischen Untergrundforen soll es möglich gewesen sein, sich gegen eine Gebühr an den kriminellen Aktivitäten zu beteiligen. Zu den angebotenen Dienstleistungen gehörten Bulletproof Hosting für den Download der Schaddateien, Money-Mule-Networks zum Reinwaschen der geklauten Gelder, Verschlüsselung, Versenden von Spam sowie technische und organisatorische Unterstützung. Insgesamt sollen mindestens zehn Personen an der Bande beteiligt gewesen sein. Fünf davon wurden laut Europol bereits festgenommen, nach den anderen wird noch gesucht.

Andreas Fischer
Autor(in) Andreas Fischer


Das könnte Sie auch interessieren