• IT-Karriere:
  • Services:

Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht

Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben.

Artikel veröffentlicht am , / dpa
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden.
Vor dem Botnetzwerk Avalanche muss nicht mehr gewarnt werden. (Bild: Philippe Desmazes/AFP/Getty Images)

Nach Zerschlagen des weltweiten Onlinebetrugsnetzes Avalanche mit geschätzten Schäden von mehreren hundert Millionen Euro wird mehr als einem Dutzend Drahtzieher der Prozess gemacht. Diese sollen für den Einsatz der Schadsoftware Goznym verantwortlich gewesen sein, die nur eine von mehreren eingesetzten Techniken zum Plündern fremder Bankkonten gewesen sei, teilte die europäische Polizeibehörde Europol am 16. Mai in Den Haag mit. Die Tatverdächtigen stehen in Georgien, der Ukraine, Moldawien und den USA vor Gericht.

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. AOK Systems GmbH, verschiedene Standorte

Gemeinsame Ermittlungen in 40 Ländern in- und außerhalb Europas hatten Ende 2016 zur Zerschlagung des Avalanche-Netzwerks geführt, das sich vor allem mit sogenannten Phishing-Attacken Zugriff auf Bankkonten nichtsahnender Computernutzer verschaffte. In Deutschland waren die Zentralstelle für Cybercrime der Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg an den Ermittlungen beteiligt.

Crime-as-a-Service

Das Avalanche-Netzwerk bot seine Expertise nach Europol-Angaben rund 200 Kriminellen an, die rund 20 verschiedene Schadsoftware-Attacken starteten. Dabei handelte es sich beispielsweise um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei, oder um die Banking-Trojaner Goznym und URLZone/Bebloh, die es auf die Zugangsdaten zum Onlinebanking abgesehen hatten.

Um der Erkennung von Antivirenprodukten zu erschweren, setzten die Kriminellen auf einen Domain-Generation-Algorithmus (DGA), der ständig neue Domains registrierte. Zudem wurden die Angriffe über ein eigens errichtetes Content-Delivery-Network (CDN) und Proxyserver abgewickelt. Außerdem betrieben die Tatverdächtigen ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Während im außereuropäischen Ausland besonders Goznym immense Schäden anrichtete, waren deutsche Opfer vor allem durch die Schadsoftware URLzone betroffen, wie die Polizei in Lüneburg am 16. Mai mitteilte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. (u. a. Persona 4 Golden: Deluxe Edition für 14,99€, Alien: Isolation - The Collection für 9...
  3. 10,99€

Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


      •  /