• IT-Karriere:
  • Services:

Auch die Geldboten wurden betrogen

Auch die Geldboten wurden von der Gruppe betrogen - wenn sie sich für die vermeintlich lukrative Variante der Bezahlung entschieden. Denn sie konnten entweder sechs Prozent des Betrages als Lohn einbehalten oder aber den vollen Betrag überweisen. Dann wurde ihnen versprochen, später 10 Prozent davon zurückzubekommen. Das soll aber laut Symantec in keinem einzigen Fall geschehen sein. Wer als Geldbote in kriminellen Geschäften tätig ist, macht sich selbst ebenfalls strafbar und muss mit einer Gefängnisstrafe rechnen.

Stellenmarkt
  1. TecAlliance GmbH, Würzburg, Maastricht (Niederlande)
  2. Der Polizeipräsident in Berlin, Berlin

Um die Gelder effektiv zu verschieben, sollen die Kriminellen auch Konten auf fremde Namen erstellt haben. Das FBI geht davon aus, dass sie mit der Malware die Rechner nach Scans oder Fotos von Pässen durchsuchten und diese zur Eröffnung von Konten verwendeten. Nach Angaben der Behörde waren zwischenzeitlich allein in den USA rund 60.000 Rechner mit der Malware infiziert.

Gute Opsec hielt über Jahre

Die Gruppe achtete nach Angaben von Symantec peinlich darauf, keine Spuren im Netz zu hinterlassen, die zur Identifikation eines Mitarbeiters hätte führen können. Die Operational Security wurde unter anderem durch den verschachtelten Einsatz von Tor und VPN und durch verschlüsselte Kommunikation via Jabber mit OTR und PGP-verschlüsselte E-Mails sichergestellt.

Ein Durchbruch der Ermittlungen gelang, als Symantec einen Fehler in der Proxy-Konfiguration entdeckte. Dabei verband sich die Gruppe zunächst mit einem Server in Rumänien und dann mit einem weiteren Gerät in den USA. Auch nach der ersten Enttarnung habe man allerdings über mehrere Monate weiter beobachtet, so O'Murchu.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Für die Ermittlungen arbeitete das FBI auch mit dem Onlineanbieter AOL zusammen. Dort sollen die Kriminellen über die Jahre rund 100.000 E-Mail-Adressen angelegt und von diesen aus Spam an die von den Rechnern der Opfer kopierten Adressbücher versendet haben. Insgesamt sollen auf diesem Wege über 11 Millionen Mails verschickt worden sein.

Botnetz ist vom Netz getrennt

Nach Abschluss der Ermittlungen wurde auch das Botnetz der Gruppe vom Netz genommen. Insgesamt sollen rund 500.000 Rechner infiziert gewesen sein. Die Gruppe nutzte die Rechner auch, um ihre Operationen zu steuern und setzte damit nicht auf eine zentralisierte C2-Infrastruktur, sondern ein Peer-2-Peer-Netzwerk. Außerdem wurde auf den Rechnern des Botnetzes Kryptowährung geschürft.

Die drei mutmaßlichen Hintermänner Bogdan Nicolescu, Danet Tiberiu und Radu Miclaus sitzen mittlerweile in Youngstown im US-Bundesstaat Ohio im Gefängnis, nachdem sie im Jahr 2016 in ihrer Heimat festgenommen wurden. Ihnen wird Auktionsbetrug, Kreditkartenklau, der Betrieb eines Botnetzs und der Handel mit gefälschten Produkten vorgeworfen.

Die Männer arbeiteten arbeitsteilig und spezialisierten sich jeweils auf einen Aufgabenbereich - etwa den Aufbau und die Pflege der technischen Infrastruktur. Auch das war zu Beginn der Aktivität der Gruppe noch eine recht neue Vorgehensweise im Cybercrime, ist heute aber bei professionell agierenden Banden üblich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Myebay-Malware bringt eine Featureliste mit
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote

lottikarotti 18. Okt 2017

Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die...

bombinho 13. Okt 2017

Die haben aber eine 10GigaHack-Direktverbindung ins FBI, da geht das schneller. Dafuer...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /