Abo
  • Services:
Anzeige
Die meisten mit Carberp infizierten Rechner stehen in Deutschland.
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

Carberp: Mutmaßliche Botnetz-Betreiber in Moskau verhaftet

Die meisten mit Carberp infizierten Rechner stehen in Deutschland.
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Der russische Geheimdienst FSB hat acht Männer verhaftet, die mit Hilfe des Trojaners Carberp bis zu 3,3 Millionen Euro erbeutet haben sollen. Das berichtet der russische Sicherheitsdienstleister Group-IB, der an den Ermittlungen gegen die Gruppe ebenso beteiligt war wie das Innenministerium MVD.

Anzeige

Allein in Russland soll die Gruppe etwa 60 Millionen Rubel gestohlen haben. Das sind etwa 1,5 Millionen Euro. Das Sicherheitsunternehmen Trend Micro berichtet, dass etwa ein Viertel der Betroffenen aus Deutschland stammt. Die Betroffenen sollen meist im öffentlichen Sektor, an Universitäten oder in der Industrie arbeiten.

Wohnungen und Büroräume durchsucht

Sechs der acht verhafteten Männer stehen gegenwärtig unter Hausarrest. Von den zwei hauptverdächtigen Brüdern ist einer wegen eines vorherigen Immoblilienbetrugs noch in Untersuchungshaft, der zweite ist gegen eine Kaution von drei Millionen Rubel freigelassen worden. Der FSB hatte sowohl die Wohnsitze als auch die Büroräume durchsucht und dabei die eingesetzte Schadsoftware, gefälschte Papiere und Geldkarten sowie weitere Dokumente und 200.000 Euro in bar gefunden.

Wie Group-IB berichtet, war es zunächst schwierig, die seit 2010 agierende Gruppe dingfest zu machen, denn sie zog mit ihren Command-&-Control-Servern quer durch Russland. Zuletzt soll die Gruppe aber Büros in Moskau angemietet haben. 2010 warnte bereits das Bundesamt für Sicherheit in der Informationstechnik vor dem Trojaner.

Trojaner und Backdoor

Carberp installiert sich über Drive-By-Downloads und soll laut MVD auch die Sicherheitsabfragen von Windows Vista und 7 umgehen können. Der Trojaner griff die Bankdaten seiner Opfer ab und leitete sie an die C-&-C-Server weiter. Die Gruppe überwies dann das Geld auf ihre eigenen Konten. Außerdem wurde die Hintertür RDPdoor installiert, die das eigentliche Botnetz aufspannte.

Den verhafteten Männern droht eine Gefängnisstrafe von bis zu zehn Jahren für die Verbreitung von Schadsoftware, Diebstahl und illegalen Zugang zu Rechnern.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. T-Systems International GmbH, Hannover
  3. ADWEKO Consulting GmbH, Walldorf
  4. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau


Anzeige
Top-Angebote
  1. beim Kauf eines 6- oder 8-Core FX Prozessors
  2. (u. a. G700s 54,90€, G930 74,90€)
  3. 24,99€ inkl. Versand (PC), Konsole ab 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Tipps für IT-Engagement in Fernost
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Galaxy Note 7 im Test

    Schaut dir in die Augen, Kleine/r/s!

  2. Terrorbekämpfung

    Denn sie wissen nicht, wen sie scannen

  3. Neuer Akku

    Tesla lässt fliegen

  4. FBI

    Russland soll die New York Times attackiert haben

  5. Smach Z ausprobiert

    So wird das nichts

  6. Parrot Disco

    Schnelle Flugzeugdrohne mit Brillen-Bildübertragung

  7. Marsrover

    China veröffentlicht Pläne für eigenen Marsrover

  8. Android 7.0

    Google verteilt erste Factory-Images, Sony nennt Update-Plan

  9. Denza 400

    Chinesische Mercedes-B-Klasse fährt 400 km elektrisch

  10. Microsoft

    Office für Mac 2016 auf 64 Bit aufgerüstet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Lockheed Martin Roboter Spider repariert Luftschiffe
  2. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  3. Landwirtschaft 4.0 Swagbot hütet das Vieh

  1. Re: Stärkung von Opensource Software?

    NobodZ | 12:15

  2. Re: Firmenpolitik?

    MantaStyle | 12:15

  3. Re: Lieber Kaufen statt Hacken!

    Trollversteher | 12:15

  4. Re: Nutzerdaten Factory Image

    neoacix | 12:14

  5. Re: Konzept schlecht

    gettingbetter | 12:12


  1. 12:16

  2. 12:14

  3. 11:08

  4. 10:53

  5. 10:00

  6. 09:45

  7. 09:14

  8. 09:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel