Kabel rausgezogen (Symbolbild): Rechner für 100 Euro wieder freigeschaltet
Kabel rausgezogen (Symbolbild): Rechner für 100 Euro wieder freigeschaltet (Bild: Spencer Platt/Getty Images)

Ransomware Europol lässt Entwickler von BKA-Trojaner auffliegen

Eine Gruppe Osteuropäer, die eine sogenannte Ransomware in Umlauf gebracht hat, ist in Spanien und Dubai verhaftet worden. An den Ermittlungen war ein Unternehmen aus der Privatwirtschaft beteiligt.

Anzeige

Europäische Strafverfolger haben eine Gruppe Cyberkrimineller verhaftet, die mit Hilfe einer sogenannten Ransomware Internetnutzer betrogen hat. Die Verdächtigen sollen bei ihren Machenschaften mehrere Millionen Euro erbeutet haben.

Die Gruppe besteht aus elf Personen - sieben Russen sowie je zwei Ukrainer und Georgier. Sie hatten einen Trojaner programmiert und in Umlauf gebracht, der die befallenen Rechner sperrte. Auf dem Bildschirm erschien eine Meldung, der Computer sei wegen mutmaßlich illegaler Aktivitäten von den Behörden gesperrt worden - genannt wurden Besuche von Websites mit Kinderpornografie oder von Tauschbörsen. Gegen die Zahlung einer Strafe in Höhe von 100 Euro werde der Rechner wieder freigegeben. Um der Forderung Glaubwürdigkeit zu verleihen, enthielt die Warnung das Logo einer Strafverfolgungsbehörde, etwa der Bundespolizei oder des Bundeskriminalamtes. Auch als GVU-Trojaner tauchte die Schadsoftware auf.

In Spanien und Dubai verhaftet

Die Gruppe agierte von Spanien aus: Die spanische Polizei hatte sechs Immobilien in der südspanischen Provinz Malaga durchsucht. Dabei stellte sie Computer und Kreditkarten sicher. Zehn der Verdächtigen wurden dort verhaftet. Der Anführer, ein Russe, wurde in Dubai gefasst und soll nach Spanien ausgeliefert werden.

Ransomware heißt diese Art der Schadsoftware - von Ransom, englisch für Lösegeld, das bezahlt werden soll, um die Kontrolle über den infizierten Computer zurückzuerhalten. Die Besitzer sollten das Geld per Ukash, Paysafecard oder Moneypak bezahlen. Nach der Zahlung konnten sie den Computer zwar wieder nutzen. Der Trojaner sei aber weiterhin aktiv gewesen und habe Daten von dem Computer gestohlen, berichtet Europol.

Mehrere Millionen Euro

Die Zahl der Betroffenen und der Schaden seien schwierig zu schätzen. Allein in Spanien habe es 1.200 Anzeigen gegeben. Europol geht davon aus, dass insgesamt mehrere zehntausend Computer in über 20 Ländern infiziert wurden. Die Gruppe war seit 2011 aktiv und soll nach Schätzungen von Europol pro Jahr über eine Million Euro eingenommen haben.

An den Ermittlungen gegen die Cyberkriminellen war neben Europol und spanischen Strafverfolgern auch Trend Micro, ein Hersteller von Antivirensoftware, beteiligt. Computersicherheitsunternehmen unterstützen häufiger Strafverfolger, wenn es darum geht, Cyberkriminellen auf die Spur zu kommen. Trend Micro etwa hatte 2011 dem FBI geholfen, ein Botnetz zu zerschlagen. Symantec und Microsoft legten gemeinsam das Botnetz Bamital lahm.


posix 25. Apr 2013

Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile...

posix 25. Apr 2013

Interessant, es geht hierbei "nur" um Geld aber ein Kinderschänder oder Vergewaltiger...

sabrehawk 12. Mär 2013

der BKA Trojaner ist mindestens seit 2-3 Jahren in der deutschen Szene unter der...

johnmcwho 14. Feb 2013

Was ist mit den Rumänen der "Nigeria" Gruppe, was ist mit den Moldawien die uns Tag...

tundracomp 14. Feb 2013

http://bka-trojaner.de/screenshots/bka-trojaner6.png Witzige Idee! :-D

Kommentieren



Anzeige

  1. Experte IT-Service Design (m/w)
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  2. Projektmanager (m/w) MS SharePoint
    item Industrietechnik GmbH, Solingen
  3. Programmierer / Fachinformatiker (m/w)
    TKgesundheit GmbH, Hamburg
  4. Sachbearbeiter IT/TK-Infrastruktur (m/w)
    Medizinischer Dienst der Krankenversicherung in Bayern, München

 

Detailsuche


Folgen Sie uns
       


  1. Bundesregierung

    Klimaziele wegen mangelnder Elektroauto-Förderung in Gefahr

  2. Flugsicherheitsbehörde

    Lieferdrohnen benötigen Piloten mit Fluglizenz

  3. Gift Trading

    Steam ändert Regeln für geschenkte Spiele

  4. Fluggastdaten

    EuGH soll PNR-Abkommen mit Kanada prüfen

  5. LLGO

    Go-Compiler auf Basis von LLVM

  6. Operation Eikonal

    Regierung schüchtert Ausschuss mit extremem Geheimschutz ein

  7. Creative Commons

    Deutschlandradio darf CC-BY-NC-Bild nutzen

  8. Vodafone All-in-One

    Bündelangebot mit LTE, 100 MBit/s und TV für 60 Euro

  9. Wemo

    Belkin verkauft LED-Lampen mit Internetanschluss

  10. Chipfertigung

    7-Nanometer-Technik arbeitet mit EUV-Lithografie



Haben wir etwas übersehen?

E-Mail an news@golem.de



Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  3. Die-Analyse Intels Core M besteht aus 13 Schichten

Android 5.0: Lollipop läuft schneller ohne Dalvik und länger mit Volta
Android 5.0
Lollipop läuft schneller ohne Dalvik und länger mit Volta
  1. Android 5.0 Root für Lollipop ohne neuen Kernel
  2. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  3. SE Android In Lollipop wird das Rooten schwer

Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

    •  / 
    Zum Artikel