Abo
  • Services:
Anzeige
Die Kriminellen hinterließen im Code Grußbotschaften an die Sicherheitsfirma.
Die Kriminellen hinterließen im Code Grußbotschaften an die Sicherheitsfirma. (Bild: Symantec)

Cybercrime: Neun Jahre Jagd auf Bayrob

Die Kriminellen hinterließen im Code Grußbotschaften an die Sicherheitsfirma.
Die Kriminellen hinterließen im Code Grußbotschaften an die Sicherheitsfirma. (Bild: Symantec)

Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.
Ein Bericht von Hauke Gierow

Es begann im Jahr 2007 mit einer gefälschten Ebay-Auktion für einen Geländewagen. Knapp unter 10.000 US-Dollar sollte der Wagen kosten, ein Schnäppchen für den angebotenen Zustand. Angeboten wurde der Wagen in Cleveland im US-Bundesstaat Ohio über Ebay.

Anzeige

Doch wer hier zuschlagen wollte, wurde getäuscht und bekam weder das Auto noch sein Geld zurück. Denn die Anzeigen waren gefälscht - von einer der am längsten laufenden kriminellen Operationen im Internet, die bislang bekannt ist. Von der Jagd auf die Macher, die hinter der über viele Jahre operierenden Bayrob-Kampagne steckten, hat der Malware-Analyst Liam O'Murchu auf der Sicherheitskonferenz Virus Bulletin in Madrid berichtet.

Onlinebetrug, Phishing, Spam

Für die Ermittlungen, die bis 2016 dauerten, arbeitete die US-Bundespolizei FBI mit der Sicherheitsfirma Symantec zusammen, dem Arbeitgeber von O'Murchu. Die Zusammenarbeit endete, als das FBI im vergangenen Jahr verkündete, dass drei Männer in Rumänien verhaftet und an die USA ausgeliefert wurden, die hinter der Operation stecken sollen. Der Prozess gegen die Männer dauert noch an, sie sind also noch nicht rechtskräftig verurteilt.

Bayrob nutzte über die Jahre zahlreiche illegale Geschäftsmodelle - von normalem Online-Betrug über Phishing-Angriffe auf Paypal, Facebook und andere Dienstleister. Auch Kreditkartenbetrug, Kryptomining und Spam gehörten zum Repertoire der Gruppe. Viele der Aktivitäten und Vorgehensweisen der Bayrob-Macher wurden in den vergangenen Jahren von anderen Gruppen kopiert. "Die Angeklagten haben durch ein raffiniertes Betrugssystem mehrere Millionen US-Dollar von Menschen in den Vereinigten Staaten gestohlen, während sie von Osteuropa aus operierten", sagte die US-Staatsanwältin Carole S. Rendon.

Ihre Methoden waren für die damalige Zeit schon sehr ausgeklügelt. Die Malware war auf spezielle Opfer und auf bestimmte Regionen zugeschnitten. Versuchten Analysten, sie an einem andern als dem Bestimmungsort auszuführen, versagte sie den Dienst und löschte alle verknüpften Dateien. Das Programm prüfte nach Angaben von O'Murchu auch, ob bestimmte E-Mail-Adressen auf einem Rechner eingerichtet waren, und beschränkte seine Operationen oder vernichtete sich selbst, wenn das nicht der Fall war.

Kundenservice, Kundenservice, Kundenservice

Außerdem hatten die Kriminellen früh erkannt, was heute vor allem Ransomware-Entwickler beherzigen: Guter Kundenservice ist Pflicht. Und so entwickelten sie einen Kundenchat für Ebay - lange bevor die Plattform selbst eine ähnliche Funktion einführte. Die Chats wurden außerdem in fehlerfreiem Englisch abgewickelt, was Vertrauen in die Seriosität der Anbieter herstellen sollte.

Um die Kunden hereinzulegen, schalteten die Betrüger nicht etwa korrekte Ebay-Anzeigen. Stattdessen injizierte die Malware Angebote in die Ebay-Suchergebnisse im Browser. Neben den korrekten Angeboten standen also besonders attraktiv erscheinende der Kriminellen. Nach Angaben des FBI wurden rund 1000 solcher gefälschten Anzeigen geschaltet.

Diese Anzeigen hatten wie normale Angebote auch ein definiertes Start- und Enddatum. Auch dies erschwerte die Analyse, wenn Nutzer betrügerische Anzeigen nicht sofort meldeten und die gefälschte Auktion zum Zeitpunkt der Untersuchung bereits nicht mehr verfügbar war. Die Bezahlung wurde über einen vermeintlich neutralen Mittelsmann abgewickelt, den das FBI als "Ebay Escrow Agent" bezeichnet. In Wahrheit handelte es sich nur um einen von den Kriminellen angeheuerten Mitwisser. Allein durch den Ebay-Betrug der Gruppe soll nach Angaben des FBI ein Schaden von über 4 Millionen US-Dollar entstanden sein.

Damit Kunden nach einem vermeintlichen Kauf nicht zu schnell misstrauisch wurden, erstellte die Bayrob-Gruppe sogar ein gefälschtes Transportunternehmen samt Webseite und versandte Tracking-Nummern an die Opfer. Damit sollte ihnen suggeriert werden, dass das gekaufte Auto bereits auf dem Weg war.

Die Malware konnte aber noch mehr - und teilte das den Sicherheitsforschern sogar mit.

Myebay-Malware bringt eine Featureliste mit 

eye home zur Startseite
lottikarotti 18. Okt 2017

Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die...

bombinho 13. Okt 2017

Die haben aber eine 10GigaHack-Direktverbindung ins FBI, da geht das schneller. Dafuer...



Anzeige

Stellenmarkt
  1. über KILMONA PersonalManagement GmbH, Großraum Karlsruhe
  2. Robert Bosch GmbH, Bühl
  3. SYNLAB Holding Deutschland GmbH, Augsburg
  4. Helicopter Flight Training Services GmbH, Bückeburg


Anzeige
Top-Angebote
  1. 184,90€ statt 199,90€
  2. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  3. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Mavic Air

    DJI präsentiert neuen Falt-Copter

  2. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  3. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  4. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller

  5. TV-Kabelnetz

    Vodafone Kabelnetztrasse in Rheinland-Pfalz zerstört

  6. Hetzner Cloud

    Cloud-Ressourcen für wenig Geld aber mit Zusatzkosten mieten

  7. Fake News

    Murdoch fordert von Facebook Sendegebühr für Medien

  8. Diewithme

    Zusammen im Chat den Akkutod sterben

  9. Soziales Netzwerk

    Facebook sorgt sich um seine Auswirkungen auf die Demokratie

  10. Telefónica

    5G-Test für TV-Übertragung im Bayerischen Oberland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Mit oder ohne Spectre und Meltdown patch?

    Mr Miyagi | 17:09

  2. Re: SJW müssen mal wieder den Spaß aus allem...

    aguentsch | 17:05

  3. Re: der muss ja auch schneller sein

    Dungeon Master | 17:05

  4. Re: Ohne digitizer für Stifteingabe ist das Teil...

    Bigfoo29 | 17:04

  5. Re: Tank

    Bigfoo29 | 17:02


  1. 17:14

  2. 16:14

  3. 16:00

  4. 15:58

  5. 15:35

  6. 15:26

  7. 14:55

  8. 14:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel