Original-URL des Artikels: http://www.golem.de/news/ransomware-europol-laesst-entwickler-von-polizeitrojaner-auffliegen-1302-97589.html    Veröffentlicht: 14.02.2013 12:06

Ransomware

Europol lässt Entwickler von BKA-Trojaner auffliegen

Eine Gruppe Osteuropäer, die eine sogenannte Ransomware in Umlauf gebracht hat, ist in Spanien und Dubai verhaftet worden. An den Ermittlungen war ein Unternehmen aus der Privatwirtschaft beteiligt.

Europäische Strafverfolger haben eine Gruppe Cyberkrimineller verhaftet, die mit Hilfe einer sogenannten Ransomware Internetnutzer betrogen hat. Die Verdächtigen sollen bei ihren Machenschaften mehrere Millionen Euro erbeutet haben.

Die Gruppe besteht aus elf Personen - sieben Russen sowie je zwei Ukrainer und Georgier. Sie hatten einen Trojaner programmiert und in Umlauf gebracht, der die befallenen Rechner sperrte. Auf dem Bildschirm erschien eine Meldung, der Computer sei wegen mutmaßlich illegaler Aktivitäten von den Behörden gesperrt worden - genannt wurden Besuche von Websites mit Kinderpornografie oder von Tauschbörsen. Gegen die Zahlung einer Strafe in Höhe von 100 Euro werde der Rechner wieder freigegeben. Um der Forderung Glaubwürdigkeit zu verleihen, enthielt die Warnung das Logo einer Strafverfolgungsbehörde, etwa der Bundespolizei oder des Bundeskriminalamtes. Auch als GVU-Trojaner tauchte die Schadsoftware auf.

In Spanien und Dubai verhaftet

Die Gruppe agierte von Spanien aus: Die spanische Polizei hatte sechs Immobilien in der südspanischen Provinz Malaga durchsucht. Dabei stellte sie Computer und Kreditkarten sicher. Zehn der Verdächtigen wurden dort verhaftet. Der Anführer, ein Russe, wurde in Dubai gefasst und soll nach Spanien ausgeliefert werden.

Ransomware heißt diese Art der Schadsoftware - von Ransom, englisch für Lösegeld, das bezahlt werden soll, um die Kontrolle über den infizierten Computer zurückzuerhalten. Die Besitzer sollten das Geld per Ukash, Paysafecard oder Moneypak bezahlen. Nach der Zahlung konnten sie den Computer zwar wieder nutzen. Der Trojaner sei aber weiterhin aktiv gewesen und habe Daten von dem Computer gestohlen, berichtet Europol.

Mehrere Millionen Euro

Die Zahl der Betroffenen und der Schaden seien schwierig zu schätzen. Allein in Spanien habe es 1.200 Anzeigen gegeben. Europol geht davon aus, dass insgesamt mehrere zehntausend Computer in über 20 Ländern infiziert wurden. Die Gruppe war seit 2011 aktiv und soll nach Schätzungen von Europol pro Jahr über eine Million Euro eingenommen haben.

An den Ermittlungen gegen die Cyberkriminellen war neben Europol und spanischen Strafverfolgern auch Trend Micro, ein Hersteller von Antivirensoftware, beteiligt. Computersicherheitsunternehmen unterstützen häufiger Strafverfolger, wenn es darum geht, Cyberkriminellen auf die Spur zu kommen. Trend Micro etwa hatte 2011 dem FBI geholfen, ein Botnetz zu zerschlagen. Symantec und Microsoft legten gemeinsam das Botnetz Bamital lahm.  (wp)


Verwandte Artikel:
Malware: Die GVU erklärt den GVU-Trojaner   
(14.08.2012 18:58, http://www.golem.de/news/malware-die-gvu-erklaert-den-gvu-trojaner-1208-93838.html)
Amtshilfe: BKA führt im Auftrag des FBI Durchsuchungen durch   
(23.06.2011 14:50, http://www.golem.de/1106/84439.html)
Ransomware: Datenkidnapping nach AES-256   
(01.02.2013 14:37, http://www.golem.de/news/ransomware-datenkidnapping-nach-aes-256-1302-97321.html)
Bamital: Microsoft nutzt Umleitungsbotnet zur Malware-Aufklärung   
(07.02.2013 09:58, http://www.golem.de/news/bamital-microsoft-nutzt-umleitungsbotnet-zur-malware-aufklaerung-1302-97436.html)
Cisco Security Report: 87 Prozent der Web-Exploits greifen Java an   
(07.02.2013 11:52, http://www.golem.de/news/cisco-security-report-87-prozent-der-web-exploits-greifen-java-an-1302-97439.html)

© 2014 by Golem.de