Carberp: Mutmaßliche Botnetz-Betreiber in Moskau verhaftet
Die meisten mit Carberp infizierten Rechner stehen in Deutschland. (Bild: Trend Micro)

Carberp Mutmaßliche Botnetz-Betreiber in Moskau verhaftet

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Anzeige

Der russische Geheimdienst FSB hat acht Männer verhaftet, die mit Hilfe des Trojaners Carberp bis zu 3,3 Millionen Euro erbeutet haben sollen. Das berichtet der russische Sicherheitsdienstleister Group-IB, der an den Ermittlungen gegen die Gruppe ebenso beteiligt war wie das Innenministerium MVD.

Allein in Russland soll die Gruppe etwa 60 Millionen Rubel gestohlen haben. Das sind etwa 1,5 Millionen Euro. Das Sicherheitsunternehmen Trend Micro berichtet, dass etwa ein Viertel der Betroffenen aus Deutschland stammt. Die Betroffenen sollen meist im öffentlichen Sektor, an Universitäten oder in der Industrie arbeiten.

Wohnungen und Büroräume durchsucht

Sechs der acht verhafteten Männer stehen gegenwärtig unter Hausarrest. Von den zwei hauptverdächtigen Brüdern ist einer wegen eines vorherigen Immoblilienbetrugs noch in Untersuchungshaft, der zweite ist gegen eine Kaution von drei Millionen Rubel freigelassen worden. Der FSB hatte sowohl die Wohnsitze als auch die Büroräume durchsucht und dabei die eingesetzte Schadsoftware, gefälschte Papiere und Geldkarten sowie weitere Dokumente und 200.000 Euro in bar gefunden.

Wie Group-IB berichtet, war es zunächst schwierig, die seit 2010 agierende Gruppe dingfest zu machen, denn sie zog mit ihren Command-&-Control-Servern quer durch Russland. Zuletzt soll die Gruppe aber Büros in Moskau angemietet haben. 2010 warnte bereits das Bundesamt für Sicherheit in der Informationstechnik vor dem Trojaner.

Trojaner und Backdoor

Carberp installiert sich über Drive-By-Downloads und soll laut MVD auch die Sicherheitsabfragen von Windows Vista und 7 umgehen können. Der Trojaner griff die Bankdaten seiner Opfer ab und leitete sie an die C-&-C-Server weiter. Die Gruppe überwies dann das Geld auf ihre eigenen Konten. Außerdem wurde die Hintertür RDPdoor installiert, die das eigentliche Botnetz aufspannte.

Den verhafteten Männern droht eine Gefängnisstrafe von bis zu zehn Jahren für die Verbreitung von Schadsoftware, Diebstahl und illegalen Zugang zu Rechnern.


Kommentieren



Anzeige

  1. Leiter Systemsteuerung (m/w)
    Sparkasse Herford, Herford
  2. Projektmanager IT (m/w)
    Motel One Group, München
  3. IT-Netzwerkadministrator (m/w)
    Imtech Deutschland GmbH & Co. KG, Hamburg
  4. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  2. Watch Dogs

    Gezielt Freunde hacken

  3. Test Rules

    Gehirntraining für Fortgeschrittene

  4. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  5. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  6. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  7. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  8. Formel E

    Motorsport zum Zuhören

  9. Streaming

    Maxdome-App für Xbox One ist verfügbar

  10. Security

    Fernwartungsserver in Deutschland sicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Digitale Agenda: Ein Papier, das alle enttäuscht
Digitale Agenda
Ein Papier, das alle enttäuscht
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. Breitbandausbau Telekom will zehn Milliarden Euro vom Staat für DSL-Ausbau
  3. Zwiespältig Gesetz gegen WLAN-Störerhaftung von Cafés und Hotels fertig

Computerspiele: Schlechtes Wetter macht gute Games
Computerspiele
Schlechtes Wetter macht gute Games
  1. Elgato Spiele von Xbox One und PS4 aufnehmen und streamen
  2. Flappy Birds Family Amazon krallt sich die flatternden Vögel
  3. Let's Player "Es gibt Spiele, für die man bezahlt wird"

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

    •  / 
    Zum Artikel