Abo
  • Services:

Auch die Geldboten wurden betrogen

Auch die Geldboten wurden von der Gruppe betrogen - wenn sie sich für die vermeintlich lukrative Variante der Bezahlung entschieden. Denn sie konnten entweder sechs Prozent des Betrages als Lohn einbehalten oder aber den vollen Betrag überweisen. Dann wurde ihnen versprochen, später 10 Prozent davon zurückzubekommen. Das soll aber laut Symantec in keinem einzigen Fall geschehen sein. Wer als Geldbote in kriminellen Geschäften tätig ist, macht sich selbst ebenfalls strafbar und muss mit einer Gefängnisstrafe rechnen.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Hays AG, Frankfurt am Main

Um die Gelder effektiv zu verschieben, sollen die Kriminellen auch Konten auf fremde Namen erstellt haben. Das FBI geht davon aus, dass sie mit der Malware die Rechner nach Scans oder Fotos von Pässen durchsuchten und diese zur Eröffnung von Konten verwendeten. Nach Angaben der Behörde waren zwischenzeitlich allein in den USA rund 60.000 Rechner mit der Malware infiziert.

Gute Opsec hielt über Jahre

Die Gruppe achtete nach Angaben von Symantec peinlich darauf, keine Spuren im Netz zu hinterlassen, die zur Identifikation eines Mitarbeiters hätte führen können. Die Operational Security wurde unter anderem durch den verschachtelten Einsatz von Tor und VPN und durch verschlüsselte Kommunikation via Jabber mit OTR und PGP-verschlüsselte E-Mails sichergestellt.

Ein Durchbruch der Ermittlungen gelang, als Symantec einen Fehler in der Proxy-Konfiguration entdeckte. Dabei verband sich die Gruppe zunächst mit einem Server in Rumänien und dann mit einem weiteren Gerät in den USA. Auch nach der ersten Enttarnung habe man allerdings über mehrere Monate weiter beobachtet, so O'Murchu.

Für die Ermittlungen arbeitete das FBI auch mit dem Onlineanbieter AOL zusammen. Dort sollen die Kriminellen über die Jahre rund 100.000 E-Mail-Adressen angelegt und von diesen aus Spam an die von den Rechnern der Opfer kopierten Adressbücher versendet haben. Insgesamt sollen auf diesem Wege über 11 Millionen Mails verschickt worden sein.

Botnetz ist vom Netz getrennt

Nach Abschluss der Ermittlungen wurde auch das Botnetz der Gruppe vom Netz genommen. Insgesamt sollen rund 500.000 Rechner infiziert gewesen sein. Die Gruppe nutzte die Rechner auch, um ihre Operationen zu steuern und setzte damit nicht auf eine zentralisierte C2-Infrastruktur, sondern ein Peer-2-Peer-Netzwerk. Außerdem wurde auf den Rechnern des Botnetzes Kryptowährung geschürft.

Die drei mutmaßlichen Hintermänner Bogdan Nicolescu, Danet Tiberiu und Radu Miclaus sitzen mittlerweile in Youngstown im US-Bundesstaat Ohio im Gefängnis, nachdem sie im Jahr 2016 in ihrer Heimat festgenommen wurden. Ihnen wird Auktionsbetrug, Kreditkartenklau, der Betrieb eines Botnetzs und der Handel mit gefälschten Produkten vorgeworfen.

Die Männer arbeiteten arbeitsteilig und spezialisierten sich jeweils auf einen Aufgabenbereich - etwa den Aufbau und die Pflege der technischen Infrastruktur. Auch das war zu Beginn der Aktivität der Gruppe noch eine recht neue Vorgehensweise im Cybercrime, ist heute aber bei professionell agierenden Banden üblich.

 Myebay-Malware bringt eine Featureliste mit
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 15,99€
  3. 20,99€

lottikarotti 18. Okt 2017

Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die...

bombinho 13. Okt 2017

Die haben aber eine 10GigaHack-Direktverbindung ins FBI, da geht das schneller. Dafuer...


Folgen Sie uns
       


Intel NUC8 - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /