Die meisten mit Carberp infizierten Rechner stehen in Deutschland.
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

Carberp Mutmaßliche Botnetz-Betreiber in Moskau verhaftet

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Anzeige

Der russische Geheimdienst FSB hat acht Männer verhaftet, die mit Hilfe des Trojaners Carberp bis zu 3,3 Millionen Euro erbeutet haben sollen. Das berichtet der russische Sicherheitsdienstleister Group-IB, der an den Ermittlungen gegen die Gruppe ebenso beteiligt war wie das Innenministerium MVD.

Allein in Russland soll die Gruppe etwa 60 Millionen Rubel gestohlen haben. Das sind etwa 1,5 Millionen Euro. Das Sicherheitsunternehmen Trend Micro berichtet, dass etwa ein Viertel der Betroffenen aus Deutschland stammt. Die Betroffenen sollen meist im öffentlichen Sektor, an Universitäten oder in der Industrie arbeiten.

Wohnungen und Büroräume durchsucht

Sechs der acht verhafteten Männer stehen gegenwärtig unter Hausarrest. Von den zwei hauptverdächtigen Brüdern ist einer wegen eines vorherigen Immoblilienbetrugs noch in Untersuchungshaft, der zweite ist gegen eine Kaution von drei Millionen Rubel freigelassen worden. Der FSB hatte sowohl die Wohnsitze als auch die Büroräume durchsucht und dabei die eingesetzte Schadsoftware, gefälschte Papiere und Geldkarten sowie weitere Dokumente und 200.000 Euro in bar gefunden.

Wie Group-IB berichtet, war es zunächst schwierig, die seit 2010 agierende Gruppe dingfest zu machen, denn sie zog mit ihren Command-&-Control-Servern quer durch Russland. Zuletzt soll die Gruppe aber Büros in Moskau angemietet haben. 2010 warnte bereits das Bundesamt für Sicherheit in der Informationstechnik vor dem Trojaner.

Trojaner und Backdoor

Carberp installiert sich über Drive-By-Downloads und soll laut MVD auch die Sicherheitsabfragen von Windows Vista und 7 umgehen können. Der Trojaner griff die Bankdaten seiner Opfer ab und leitete sie an die C-&-C-Server weiter. Die Gruppe überwies dann das Geld auf ihre eigenen Konten. Außerdem wurde die Hintertür RDPdoor installiert, die das eigentliche Botnetz aufspannte.

Den verhafteten Männern droht eine Gefängnisstrafe von bis zu zehn Jahren für die Verbreitung von Schadsoftware, Diebstahl und illegalen Zugang zu Rechnern.


Kommentieren



Anzeige

  1. Head of Information Services (m/w)
    DKMS Deutsche Knochenmarkspenderdatei gemeinnützige Gesellschaft mbH, Tübingen
  2. Wirtschaftsinformatiker / Informatiker (m/w)
    Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  3. Web Analyst (m/w)
    über menovia GmbH, Großraum Düsseldorf
  4. Fixed Line Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

 

Detailsuche


Top-Angebote
  1. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)
  2. MITTWOCH RELEASE: Windows 10 Home (64 Bit)
    99,90€
  3. MITTWOCH RELEASE: Windows 10 Pro (64 Bit)
    149,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 im Upgrade-Test

    Der Umstieg von Windows 7 auf 10 lohnt sich!

  2. Nanotechnologie

    Weißer Laser deckt sichtbares Farbspektrum ab

  3. Mutoh MA5000-S1

    3D-Metalldruck per Schweißgerät

  4. IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

  5. Security

    PHP File Manager hat gravierende Sicherheitslücken

  6. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  7. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  8. Rowhammer

    Speicher-Bitflips mittels Javascript

  9. Karten

    Apple fährt mit Kameraautos europäische Straßen ab

  10. Bundesverkehrsministerium

    Schnelle E-Bikes sollen auf Radwegen fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Re: Mittwoch

    david_rieger | 12:20

  2. Re: Microsoft schickt sogar BitLocker-Schlüssel...

    zu Gast | 12:20

  3. Re: Netter Artikel

    derdiedas | 12:19

  4. Zuverlässigkeit hin oder her

    Aslo | 12:19

  5. Re: Das frag ich mich immer zwecks Prüfbescheinigung

    flasherle | 12:19


  1. 12:02

  2. 11:54

  3. 11:42

  4. 10:51

  5. 09:56

  6. 09:45

  7. 09:06

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel