Anzeige
Die meisten mit Carberp infizierten Rechner stehen in Deutschland.
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

Carberp: Mutmaßliche Botnetz-Betreiber in Moskau verhaftet

Die meisten mit Carberp infizierten Rechner stehen in Deutschland.
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Der russische Geheimdienst FSB hat acht Männer verhaftet, die mit Hilfe des Trojaners Carberp bis zu 3,3 Millionen Euro erbeutet haben sollen. Das berichtet der russische Sicherheitsdienstleister Group-IB, der an den Ermittlungen gegen die Gruppe ebenso beteiligt war wie das Innenministerium MVD.

Anzeige

Allein in Russland soll die Gruppe etwa 60 Millionen Rubel gestohlen haben. Das sind etwa 1,5 Millionen Euro. Das Sicherheitsunternehmen Trend Micro berichtet, dass etwa ein Viertel der Betroffenen aus Deutschland stammt. Die Betroffenen sollen meist im öffentlichen Sektor, an Universitäten oder in der Industrie arbeiten.

Wohnungen und Büroräume durchsucht

Sechs der acht verhafteten Männer stehen gegenwärtig unter Hausarrest. Von den zwei hauptverdächtigen Brüdern ist einer wegen eines vorherigen Immoblilienbetrugs noch in Untersuchungshaft, der zweite ist gegen eine Kaution von drei Millionen Rubel freigelassen worden. Der FSB hatte sowohl die Wohnsitze als auch die Büroräume durchsucht und dabei die eingesetzte Schadsoftware, gefälschte Papiere und Geldkarten sowie weitere Dokumente und 200.000 Euro in bar gefunden.

Wie Group-IB berichtet, war es zunächst schwierig, die seit 2010 agierende Gruppe dingfest zu machen, denn sie zog mit ihren Command-&-Control-Servern quer durch Russland. Zuletzt soll die Gruppe aber Büros in Moskau angemietet haben. 2010 warnte bereits das Bundesamt für Sicherheit in der Informationstechnik vor dem Trojaner.

Trojaner und Backdoor

Carberp installiert sich über Drive-By-Downloads und soll laut MVD auch die Sicherheitsabfragen von Windows Vista und 7 umgehen können. Der Trojaner griff die Bankdaten seiner Opfer ab und leitete sie an die C-&-C-Server weiter. Die Gruppe überwies dann das Geld auf ihre eigenen Konten. Außerdem wurde die Hintertür RDPdoor installiert, die das eigentliche Botnetz aufspannte.

Den verhafteten Männern droht eine Gefängnisstrafe von bis zu zehn Jahren für die Verbreitung von Schadsoftware, Diebstahl und illegalen Zugang zu Rechnern.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. NÜRNBERGER Lebensversicherung AG, Nürnberg
  2. dSPACE GmbH, Paderborn
  3. T-Systems International GmbH, verschiedene Standorte
  4. Wincor Nixdorf International GmbH, Paderborn


Anzeige
Top-Angebote
  1. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  2. 13,97€ statt 19,99€
  3. 8,97€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Mit Virtual Reality kommt schon die nächste...

    Cyber | 03:37

  2. Re: ABSCHALTEN!!!

    jacki | 03:24

  3. Re: Kennwort ändern geht nicht (Ein Chat mit der...

    Cyber | 03:21

  4. Re: kriegen die das leidige thema update ...

    Cyber | 03:05

  5. Re: Ungefragt? Dass ich nicht lache!

    Cyber | 02:58


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel