• IT-Karriere:
  • Services:

Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht

Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben.

Artikel veröffentlicht am , / dpa
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden.
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden. (Bild: Philippe Desmazes/AFP/Getty Images)

Nach Zerschlagen des weltweiten Onlinebetrugsnetzes Avalanche mit geschätzten Schäden von mehreren hundert Millionen Euro wird mehr als einem Dutzend Drahtzieher der Prozess gemacht. Diese sollen für den Einsatz der Schadsoftware Goznym verantwortlich gewesen sein, die nur eine von mehreren eingesetzten Techniken zum Plündern fremder Bankkonten gewesen sei, teilte die europäische Polizeibehörde Europol am 16. Mai in Den Haag mit. Die Tatverdächtigen stehen in Georgien, der Ukraine, Moldawien und den USA vor Gericht.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Porsche Deutschland GmbH, Bietigheim-Bissingen

Gemeinsame Ermittlungen in 40 Ländern in- und außerhalb Europas hatten Ende 2016 zur Zerschlagung des Avalanche-Netzwerks geführt, das sich vor allem mit sogenannten Phishing-Attacken Zugriff auf Bankkonten nichtsahnender Computernutzer verschaffte. In Deutschland waren die Zentralstelle für Cybercrime der Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg an den Ermittlungen beteiligt.

Crime-as-a-Service

Das Avalanche-Netzwerk bot seine Expertise nach Europol-Angaben rund 200 Kriminellen an, die rund 20 verschiedene Schadsoftware-Attacken starteten. Dabei handelte es sich beispielsweise um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei, oder um die Banking-Trojaner Goznym und URLZone/Bebloh, die es auf die Zugangsdaten zum Onlinebanking abgesehen hatten.

Um der Erkennung von Antivirenprodukten zu erschweren, setzten die Kriminellen auf einen Domain-Generation-Algorithmus (DGA), der ständig neue Domains registrierte. Zudem wurden die Angriffe über ein eigens errichtetes Content-Delivery-Network (CDN) und Proxyserver abgewickelt. Außerdem betrieben die Tatverdächtigen ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Während im außereuropäischen Ausland besonders Goznym immense Schäden anrichtete, waren deutsche Opfer vor allem durch die Schadsoftware URLzone betroffen, wie die Polizei in Lüneburg am 16. Mai mitteilte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Project Scarlett
    Microsoft kündigt Xbox Series X an
  2. Abfall
    Was aus Windrädern wird
  3. Wuuusch
    VW veröffentlicht seinen Sound der Elektromobilität
  4. Microsoft
    Das Windows-10-Logo sieht bald anders aus
  5. Meeresschutz
    The Ocean Cleanup bringt erstmals Plastikmüll an Land
Anzeige
Spiele-Angebote
  1. (-80%) 9,99€
  2. 19,99
  3. 4,99€
  4. (-58%) 16,99€
Kommentarübersicht

Folgen Sie uns
       
Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
E-Mail
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver
Galaxy Fold
Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet
Quantencomputer
Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /