Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht

Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben.

Artikel veröffentlicht am , / dpa
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden.
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden. (Bild: Philippe Desmazes/AFP/Getty Images)

Nach Zerschlagen des weltweiten Onlinebetrugsnetzes Avalanche mit geschätzten Schäden von mehreren hundert Millionen Euro wird mehr als einem Dutzend Drahtzieher der Prozess gemacht. Diese sollen für den Einsatz der Schadsoftware Goznym verantwortlich gewesen sein, die nur eine von mehreren eingesetzten Techniken zum Plündern fremder Bankkonten gewesen sei, teilte die europäische Polizeibehörde Europol am 16. Mai in Den Haag mit. Die Tatverdächtigen stehen in Georgien, der Ukraine, Moldawien und den USA vor Gericht.

Stellenmarkt
  1. Testingenieur (w/m/d) in der Automobilindustrie
    Vdynamics GmbH, München
  2. Digital Operation Manager (m/w/d)
    Bundeskriminalamt, Wiesbaden
Detailsuche

Gemeinsame Ermittlungen in 40 Ländern in- und außerhalb Europas hatten Ende 2016 zur Zerschlagung des Avalanche-Netzwerks geführt, das sich vor allem mit sogenannten Phishing-Attacken Zugriff auf Bankkonten nichtsahnender Computernutzer verschaffte. In Deutschland waren die Zentralstelle für Cybercrime der Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg an den Ermittlungen beteiligt.

Crime-as-a-Service

Das Avalanche-Netzwerk bot seine Expertise nach Europol-Angaben rund 200 Kriminellen an, die rund 20 verschiedene Schadsoftware-Attacken starteten. Dabei handelte es sich beispielsweise um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei, oder um die Banking-Trojaner Goznym und URLZone/Bebloh, die es auf die Zugangsdaten zum Onlinebanking abgesehen hatten.

Um der Erkennung von Antivirenprodukten zu erschweren, setzten die Kriminellen auf einen Domain-Generation-Algorithmus (DGA), der ständig neue Domains registrierte. Zudem wurden die Angriffe über ein eigens errichtetes Content-Delivery-Network (CDN) und Proxyserver abgewickelt. Außerdem betrieben die Tatverdächtigen ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Während im außereuropäischen Ausland besonders Goznym immense Schäden anrichtete, waren deutsche Opfer vor allem durch die Schadsoftware URLzone betroffen, wie die Polizei in Lüneburg am 16. Mai mitteilte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /