Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht

Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben.

Artikel veröffentlicht am , / dpa
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden.
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden. (Bild: Philippe Desmazes/AFP/Getty Images)

Nach Zerschlagen des weltweiten Onlinebetrugsnetzes Avalanche mit geschätzten Schäden von mehreren hundert Millionen Euro wird mehr als einem Dutzend Drahtzieher der Prozess gemacht. Diese sollen für den Einsatz der Schadsoftware Goznym verantwortlich gewesen sein, die nur eine von mehreren eingesetzten Techniken zum Plündern fremder Bankkonten gewesen sei, teilte die europäische Polizeibehörde Europol am 16. Mai in Den Haag mit. Die Tatverdächtigen stehen in Georgien, der Ukraine, Moldawien und den USA vor Gericht.

Gemeinsame Ermittlungen in 40 Ländern in- und außerhalb Europas hatten Ende 2016 zur Zerschlagung des Avalanche-Netzwerks geführt, das sich vor allem mit sogenannten Phishing-Attacken Zugriff auf Bankkonten nichtsahnender Computernutzer verschaffte. In Deutschland waren die Zentralstelle für Cybercrime der Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg an den Ermittlungen beteiligt.

Crime-as-a-Service

Das Avalanche-Netzwerk bot seine Expertise nach Europol-Angaben rund 200 Kriminellen an, die rund 20 verschiedene Schadsoftware-Attacken starteten. Dabei handelte es sich beispielsweise um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei, oder um die Banking-Trojaner Goznym und URLZone/Bebloh, die es auf die Zugangsdaten zum Onlinebanking abgesehen hatten.

Um der Erkennung von Antivirenprodukten zu erschweren, setzten die Kriminellen auf einen Domain-Generation-Algorithmus (DGA), der ständig neue Domains registrierte. Zudem wurden die Angriffe über ein eigens errichtetes Content-Delivery-Network (CDN) und Proxyserver abgewickelt. Außerdem betrieben die Tatverdächtigen ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Während im außereuropäischen Ausland besonders Goznym immense Schäden anrichtete, waren deutsche Opfer vor allem durch die Schadsoftware URLzone betroffen, wie die Polizei in Lüneburg am 16. Mai mitteilte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
HPC-Mythen
Es gibt keine Silberkugel beim Hochleistungsrechnen

Revolutionieren Quantencomputer, neue Beschleuniger oder Programmiersprachen die Hochleistungsrechner? Eine Gruppe von Experten sagt: nein.
Von Johannes Hiltscher

HPC-Mythen: Es gibt keine Silberkugel beim Hochleistungsrechnen
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Arbeitsmarktstudie: Die Schweiz als Einkommensparadies für ITler
    Arbeitsmarktstudie
    Die Schweiz als Einkommensparadies für ITler

    Mit einem Umzug aus Deutschland in die Schweiz können IT-Fachkräfte ihr Einkommen von einem auf den anderen Tag verdoppeln. Dann können sie sich auch ihren größten beruflichen Wunsch leisten: die 4-Tage-Woche.
    Von Peter Ilg

  3. AMD RDNA3: Hinweise auf mögliche Radeon RX 7900 X3D
    AMD RDNA3
    Hinweise auf mögliche Radeon RX 7900 X3D

    Bereits zur Ankündigung der Chiplet-GPU war es ein offenes Geheimnis, dass 3D-Vcache möglich wäre. Nun gibt es Hinweise, dass die Speichercontroller bereits darauf ausgelegt sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /