Carberp: Mutmaßliche Botnetz-Betreiber in Moskau verhaftet
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

Carberp Mutmaßliche Botnetz-Betreiber in Moskau verhaftet

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Anzeige

Der russische Geheimdienst FSB hat acht Männer verhaftet, die mit Hilfe des Trojaners Carberp bis zu 3,3 Millionen Euro erbeutet haben sollen. Das berichtet der russische Sicherheitsdienstleister Group-IB, der an den Ermittlungen gegen die Gruppe ebenso beteiligt war wie das Innenministerium MVD.

Allein in Russland soll die Gruppe etwa 60 Millionen Rubel gestohlen haben. Das sind etwa 1,5 Millionen Euro. Das Sicherheitsunternehmen Trend Micro berichtet, dass etwa ein Viertel der Betroffenen aus Deutschland stammt. Die Betroffenen sollen meist im öffentlichen Sektor, an Universitäten oder in der Industrie arbeiten.

Wohnungen und Büroräume durchsucht

Sechs der acht verhafteten Männer stehen gegenwärtig unter Hausarrest. Von den zwei hauptverdächtigen Brüdern ist einer wegen eines vorherigen Immoblilienbetrugs noch in Untersuchungshaft, der zweite ist gegen eine Kaution von drei Millionen Rubel freigelassen worden. Der FSB hatte sowohl die Wohnsitze als auch die Büroräume durchsucht und dabei die eingesetzte Schadsoftware, gefälschte Papiere und Geldkarten sowie weitere Dokumente und 200.000 Euro in bar gefunden.

Wie Group-IB berichtet, war es zunächst schwierig, die seit 2010 agierende Gruppe dingfest zu machen, denn sie zog mit ihren Command-&-Control-Servern quer durch Russland. Zuletzt soll die Gruppe aber Büros in Moskau angemietet haben. 2010 warnte bereits das Bundesamt für Sicherheit in der Informationstechnik vor dem Trojaner.

Trojaner und Backdoor

Carberp installiert sich über Drive-By-Downloads und soll laut MVD auch die Sicherheitsabfragen von Windows Vista und 7 umgehen können. Der Trojaner griff die Bankdaten seiner Opfer ab und leitete sie an die C-&-C-Server weiter. Die Gruppe überwies dann das Geld auf ihre eigenen Konten. Außerdem wurde die Hintertür RDPdoor installiert, die das eigentliche Botnetz aufspannte.

Den verhafteten Männern droht eine Gefängnisstrafe von bis zu zehn Jahren für die Verbreitung von Schadsoftware, Diebstahl und illegalen Zugang zu Rechnern.


Kommentieren



Anzeige

  1. Spezialist (m/w) IT-Sicherheitsarchitektur
    GAZPROM Germania GmbH über Personalberatung Dr. Stehle-Hartwig, Berlin
  2. Solution Specialist (m/w) (SAP - Bereich MM/WM)
    Siemens AG, Amberg
  3. IT-Business Analyst Business Intelligence (m/w)
    Omnicare IT Services GmbH, Unterföhring
  4. Mitarbeiter in der Beratung (m/w) Produktdaten Qualität (PDQ) Services (Betrieb, Support und Testen)
    Daimler AG, Stuttgart-Untertürkheim

 

Detailsuche


Folgen Sie uns
       


  1. Security

    Doubleclick liefert Malware aus

  2. Browser

    Google Chrome für iOS unterstützt Erweiterungen

  3. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  4. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  5. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  6. Handelsplattform

    Datenschützer warnt vor Alibaba

  7. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  8. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft

  9. Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

  10. Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streaming-Box im Kurztest: Fire TV läuft jetzt mit deutschen Amazon-Konten
Streaming-Box im Kurztest
Fire TV läuft jetzt mit deutschen Amazon-Konten
  1. Mehr Lohn Neue mehrtätige Streikwelle bei Amazon Deutschland
  2. Streaming-Box Netflix noch im Herbst für Amazons Fire TV
  3. Buchpreisbindung Buchhandel erzwingt höheren Preis bei Amazon

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel