Auch die Geldboten wurden betrogen

Auch die Geldboten wurden von der Gruppe betrogen - wenn sie sich für die vermeintlich lukrative Variante der Bezahlung entschieden. Denn sie konnten entweder sechs Prozent des Betrages als Lohn einbehalten oder aber den vollen Betrag überweisen. Dann wurde ihnen versprochen, später 10 Prozent davon zurückzubekommen. Das soll aber laut Symantec in keinem einzigen Fall geschehen sein. Wer als Geldbote in kriminellen Geschäften tätig ist, macht sich selbst ebenfalls strafbar und muss mit einer Gefängnisstrafe rechnen.

Stellenmarkt
  1. PHP Entwickler / Developer Backend (m/w/d)
    Digital Shipping GmbH, deutschlandweit (Home-Office)
  2. Java Senior Developer (w|m|d)
    Lebensversicherung von 1871 a. G. München, München (Home-Office möglich)
Detailsuche

Um die Gelder effektiv zu verschieben, sollen die Kriminellen auch Konten auf fremde Namen erstellt haben. Das FBI geht davon aus, dass sie mit der Malware die Rechner nach Scans oder Fotos von Pässen durchsuchten und diese zur Eröffnung von Konten verwendeten. Nach Angaben der Behörde waren zwischenzeitlich allein in den USA rund 60.000 Rechner mit der Malware infiziert.

Gute Opsec hielt über Jahre

Die Gruppe achtete nach Angaben von Symantec peinlich darauf, keine Spuren im Netz zu hinterlassen, die zur Identifikation eines Mitarbeiters hätte führen können. Die Operational Security wurde unter anderem durch den verschachtelten Einsatz von Tor und VPN und durch verschlüsselte Kommunikation via Jabber mit OTR und PGP-verschlüsselte E-Mails sichergestellt.

Ein Durchbruch der Ermittlungen gelang, als Symantec einen Fehler in der Proxy-Konfiguration entdeckte. Dabei verband sich die Gruppe zunächst mit einem Server in Rumänien und dann mit einem weiteren Gerät in den USA. Auch nach der ersten Enttarnung habe man allerdings über mehrere Monate weiter beobachtet, so O'Murchu.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
Weitere IT-Trainings

Für die Ermittlungen arbeitete das FBI auch mit dem Onlineanbieter AOL zusammen. Dort sollen die Kriminellen über die Jahre rund 100.000 E-Mail-Adressen angelegt und von diesen aus Spam an die von den Rechnern der Opfer kopierten Adressbücher versendet haben. Insgesamt sollen auf diesem Wege über 11 Millionen Mails verschickt worden sein.

Botnetz ist vom Netz getrennt

Nach Abschluss der Ermittlungen wurde auch das Botnetz der Gruppe vom Netz genommen. Insgesamt sollen rund 500.000 Rechner infiziert gewesen sein. Die Gruppe nutzte die Rechner auch, um ihre Operationen zu steuern und setzte damit nicht auf eine zentralisierte C2-Infrastruktur, sondern ein Peer-2-Peer-Netzwerk. Außerdem wurde auf den Rechnern des Botnetzes Kryptowährung geschürft.

Die drei mutmaßlichen Hintermänner Bogdan Nicolescu, Danet Tiberiu und Radu Miclaus sitzen mittlerweile in Youngstown im US-Bundesstaat Ohio im Gefängnis, nachdem sie im Jahr 2016 in ihrer Heimat festgenommen wurden. Ihnen wird Auktionsbetrug, Kreditkartenklau, der Betrieb eines Botnetzs und der Handel mit gefälschten Produkten vorgeworfen.

Die Männer arbeiteten arbeitsteilig und spezialisierten sich jeweils auf einen Aufgabenbereich - etwa den Aufbau und die Pflege der technischen Infrastruktur. Auch das war zu Beginn der Aktivität der Gruppe noch eine recht neue Vorgehensweise im Cybercrime, ist heute aber bei professionell agierenden Banden üblich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Myebay-Malware bringt eine Featureliste mit
  1.  
  2. 1
  3. 2
  4. 3


Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  2. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  3. Minderungsrecht: 1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate
    Minderungsrecht
    1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate

    Das neue TKG-Minderungsrecht der Bundesnetzagentur bei schwacher Datenrate scheint in der Praxis keine Lösung zu sein. 1&1 rechnet das Ergebnis klein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /