Abo
  • Services:

Auch die Geldboten wurden betrogen

Auch die Geldboten wurden von der Gruppe betrogen - wenn sie sich für die vermeintlich lukrative Variante der Bezahlung entschieden. Denn sie konnten entweder sechs Prozent des Betrages als Lohn einbehalten oder aber den vollen Betrag überweisen. Dann wurde ihnen versprochen, später 10 Prozent davon zurückzubekommen. Das soll aber laut Symantec in keinem einzigen Fall geschehen sein. Wer als Geldbote in kriminellen Geschäften tätig ist, macht sich selbst ebenfalls strafbar und muss mit einer Gefängnisstrafe rechnen.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. RAUCH Landmaschinenfabrik GmbH, Sinzheim

Um die Gelder effektiv zu verschieben, sollen die Kriminellen auch Konten auf fremde Namen erstellt haben. Das FBI geht davon aus, dass sie mit der Malware die Rechner nach Scans oder Fotos von Pässen durchsuchten und diese zur Eröffnung von Konten verwendeten. Nach Angaben der Behörde waren zwischenzeitlich allein in den USA rund 60.000 Rechner mit der Malware infiziert.

Gute Opsec hielt über Jahre

Die Gruppe achtete nach Angaben von Symantec peinlich darauf, keine Spuren im Netz zu hinterlassen, die zur Identifikation eines Mitarbeiters hätte führen können. Die Operational Security wurde unter anderem durch den verschachtelten Einsatz von Tor und VPN und durch verschlüsselte Kommunikation via Jabber mit OTR und PGP-verschlüsselte E-Mails sichergestellt.

Ein Durchbruch der Ermittlungen gelang, als Symantec einen Fehler in der Proxy-Konfiguration entdeckte. Dabei verband sich die Gruppe zunächst mit einem Server in Rumänien und dann mit einem weiteren Gerät in den USA. Auch nach der ersten Enttarnung habe man allerdings über mehrere Monate weiter beobachtet, so O'Murchu.

Für die Ermittlungen arbeitete das FBI auch mit dem Onlineanbieter AOL zusammen. Dort sollen die Kriminellen über die Jahre rund 100.000 E-Mail-Adressen angelegt und von diesen aus Spam an die von den Rechnern der Opfer kopierten Adressbücher versendet haben. Insgesamt sollen auf diesem Wege über 11 Millionen Mails verschickt worden sein.

Botnetz ist vom Netz getrennt

Nach Abschluss der Ermittlungen wurde auch das Botnetz der Gruppe vom Netz genommen. Insgesamt sollen rund 500.000 Rechner infiziert gewesen sein. Die Gruppe nutzte die Rechner auch, um ihre Operationen zu steuern und setzte damit nicht auf eine zentralisierte C2-Infrastruktur, sondern ein Peer-2-Peer-Netzwerk. Außerdem wurde auf den Rechnern des Botnetzes Kryptowährung geschürft.

Die drei mutmaßlichen Hintermänner Bogdan Nicolescu, Danet Tiberiu und Radu Miclaus sitzen mittlerweile in Youngstown im US-Bundesstaat Ohio im Gefängnis, nachdem sie im Jahr 2016 in ihrer Heimat festgenommen wurden. Ihnen wird Auktionsbetrug, Kreditkartenklau, der Betrieb eines Botnetzs und der Handel mit gefälschten Produkten vorgeworfen.

Die Männer arbeiteten arbeitsteilig und spezialisierten sich jeweils auf einen Aufgabenbereich - etwa den Aufbau und die Pflege der technischen Infrastruktur. Auch das war zu Beginn der Aktivität der Gruppe noch eine recht neue Vorgehensweise im Cybercrime, ist heute aber bei professionell agierenden Banden üblich.

 Myebay-Malware bringt eine Featureliste mit
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 6,37€
  2. 45,99€ (Release 19.10.)
  3. 7,48€
  4. 39,99€ (Release 14.11.)

lottikarotti 18. Okt 2017

Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die...

bombinho 13. Okt 2017

Die haben aber eine 10GigaHack-Direktverbindung ins FBI, da geht das schneller. Dafuer...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

    Apple: iPhone Xs und iPhone Xs Max sind bierdicht
    Apple
    iPhone Xs und iPhone Xs Max sind bierdicht

    Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

    1. Apple iPhone 3GS wird in Südkorea wieder verkauft
    2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
    3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

      •  /