Die meisten mit Carberp infizierten Rechner stehen in Deutschland.
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

Carberp Mutmaßliche Botnetz-Betreiber in Moskau verhaftet

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Anzeige

Der russische Geheimdienst FSB hat acht Männer verhaftet, die mit Hilfe des Trojaners Carberp bis zu 3,3 Millionen Euro erbeutet haben sollen. Das berichtet der russische Sicherheitsdienstleister Group-IB, der an den Ermittlungen gegen die Gruppe ebenso beteiligt war wie das Innenministerium MVD.

Allein in Russland soll die Gruppe etwa 60 Millionen Rubel gestohlen haben. Das sind etwa 1,5 Millionen Euro. Das Sicherheitsunternehmen Trend Micro berichtet, dass etwa ein Viertel der Betroffenen aus Deutschland stammt. Die Betroffenen sollen meist im öffentlichen Sektor, an Universitäten oder in der Industrie arbeiten.

Wohnungen und Büroräume durchsucht

Sechs der acht verhafteten Männer stehen gegenwärtig unter Hausarrest. Von den zwei hauptverdächtigen Brüdern ist einer wegen eines vorherigen Immoblilienbetrugs noch in Untersuchungshaft, der zweite ist gegen eine Kaution von drei Millionen Rubel freigelassen worden. Der FSB hatte sowohl die Wohnsitze als auch die Büroräume durchsucht und dabei die eingesetzte Schadsoftware, gefälschte Papiere und Geldkarten sowie weitere Dokumente und 200.000 Euro in bar gefunden.

Wie Group-IB berichtet, war es zunächst schwierig, die seit 2010 agierende Gruppe dingfest zu machen, denn sie zog mit ihren Command-&-Control-Servern quer durch Russland. Zuletzt soll die Gruppe aber Büros in Moskau angemietet haben. 2010 warnte bereits das Bundesamt für Sicherheit in der Informationstechnik vor dem Trojaner.

Trojaner und Backdoor

Carberp installiert sich über Drive-By-Downloads und soll laut MVD auch die Sicherheitsabfragen von Windows Vista und 7 umgehen können. Der Trojaner griff die Bankdaten seiner Opfer ab und leitete sie an die C-&-C-Server weiter. Die Gruppe überwies dann das Geld auf ihre eigenen Konten. Außerdem wurde die Hintertür RDPdoor installiert, die das eigentliche Botnetz aufspannte.

Den verhafteten Männern droht eine Gefängnisstrafe von bis zu zehn Jahren für die Verbreitung von Schadsoftware, Diebstahl und illegalen Zugang zu Rechnern.


Kommentieren



Anzeige

  1. Anwendungsberater/in für Lösungen im Produktbereich Bürgerservice
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heilbronn
  2. IT-Ausbilder/in
    über Personalstrategie GmbH, Kirchseeon bei München
  3. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  4. Informatiker (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

 

Detailsuche


Hardware-Angebote
  1. TIPP: Kingston HyperX Cloud Headset
    84,90€
  2. Alle PCGH-PCs inkl. The Witcher 3
  3. Turtle Beach Kopfhörer reduziert

 

Weitere Angebote


Folgen Sie uns
       


  1. Predictive Policing

    Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

  2. Halo 5 Guardians

    Master Chief ist Held oder Verräter im Oktober 2015

  3. British Airways

    Hacker hatten Zugriff auf Bonusmeilen

  4. Gewerkschaft

    Amazon-Streik vor Ostern ausgeweitet

  5. Forschung

    Graphen soll LEDs verbessern

  6. Qualitätsprobleme

    Withings Activité Pop mit Glasbruch und Verletzungsgefahr

  7. Apple-Patent

    Smartphone-Kamera mit drei Sensoren

  8. Taxi-Dienst

    Uber plant neuen Dienst für Deutschland

  9. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  10. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

  1. Re: Wieso warten - Lösung für alle Anbieter gibt...

    mawa | 11:23

  2. Re: "Ein Büro mitten in Berlin"

    Moe479 | 11:23

  3. Re: Ohne Outlook-Ersatz wird das weder bei Libre...

    Wolfgang D. | 11:21

  4. Der Held aus der Halo Serie

    mark987 | 11:20

  5. Re: Keiner, wie schon bisher bei vereinbarten...

    chefin | 11:20


  1. 11:04

  2. 10:43

  3. 09:57

  4. 08:12

  5. 07:23

  6. 16:09

  7. 15:29

  8. 12:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel