Ransomware: Europol lässt Entwickler von BKA-Trojaner auffliegen

Eine Gruppe Osteuropäer, die eine sogenannte Ransomware in Umlauf gebracht hat, ist in Spanien und Dubai verhaftet worden. An den Ermittlungen war ein Unternehmen aus der Privatwirtschaft beteiligt.

Artikel veröffentlicht am ,
Kabel rausgezogen (Symbolbild): Rechner für 100 Euro wieder freigeschaltet
Kabel rausgezogen (Symbolbild): Rechner für 100 Euro wieder freigeschaltet (Bild: Spencer Platt/Getty Images)

Europäische Strafverfolger haben eine Gruppe Cyberkrimineller verhaftet, die mit Hilfe einer sogenannten Ransomware Internetnutzer betrogen hat. Die Verdächtigen sollen bei ihren Machenschaften mehrere Millionen Euro erbeutet haben.

Stellenmarkt
  1. DevOps - AWS Engineer (m/w/d)
    Wikando GmbH, Hamburg, Berlin, Köln, Frankfurt am Main, München
  2. IT-Softwareentwickler/-in mit dem Schwerpunkt Web-Entwicklung (m/w/d)
    awk AUSSENWERBUNG GmbH, Koblenz
Detailsuche

Die Gruppe besteht aus elf Personen - sieben Russen sowie je zwei Ukrainer und Georgier. Sie hatten einen Trojaner programmiert und in Umlauf gebracht, der die befallenen Rechner sperrte. Auf dem Bildschirm erschien eine Meldung, der Computer sei wegen mutmaßlich illegaler Aktivitäten von den Behörden gesperrt worden - genannt wurden Besuche von Websites mit Kinderpornografie oder von Tauschbörsen. Gegen die Zahlung einer Strafe in Höhe von 100 Euro werde der Rechner wieder freigegeben. Um der Forderung Glaubwürdigkeit zu verleihen, enthielt die Warnung das Logo einer Strafverfolgungsbehörde, etwa der Bundespolizei oder des Bundeskriminalamtes. Auch als GVU-Trojaner tauchte die Schadsoftware auf.

In Spanien und Dubai verhaftet

Die Gruppe agierte von Spanien aus: Die spanische Polizei hatte sechs Immobilien in der südspanischen Provinz Malaga durchsucht. Dabei stellte sie Computer und Kreditkarten sicher. Zehn der Verdächtigen wurden dort verhaftet. Der Anführer, ein Russe, wurde in Dubai gefasst und soll nach Spanien ausgeliefert werden.

Ransomware heißt diese Art der Schadsoftware - von Ransom, englisch für Lösegeld, das bezahlt werden soll, um die Kontrolle über den infizierten Computer zurückzuerhalten. Die Besitzer sollten das Geld per Ukash, Paysafecard oder Moneypak bezahlen. Nach der Zahlung konnten sie den Computer zwar wieder nutzen. Der Trojaner sei aber weiterhin aktiv gewesen und habe Daten von dem Computer gestohlen, berichtet Europol.

Mehrere Millionen Euro

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
Weitere IT-Trainings

Die Zahl der Betroffenen und der Schaden seien schwierig zu schätzen. Allein in Spanien habe es 1.200 Anzeigen gegeben. Europol geht davon aus, dass insgesamt mehrere zehntausend Computer in über 20 Ländern infiziert wurden. Die Gruppe war seit 2011 aktiv und soll nach Schätzungen von Europol pro Jahr über eine Million Euro eingenommen haben.

An den Ermittlungen gegen die Cyberkriminellen war neben Europol und spanischen Strafverfolgern auch Trend Micro, ein Hersteller von Antivirensoftware, beteiligt. Computersicherheitsunternehmen unterstützen häufiger Strafverfolger, wenn es darum geht, Cyberkriminellen auf die Spur zu kommen. Trend Micro etwa hatte 2011 dem FBI geholfen, ein Botnetz zu zerschlagen. Symantec und Microsoft legten gemeinsam das Botnetz Bamital lahm.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


posix 25. Apr 2013

Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile...

posix 25. Apr 2013

Interessant, es geht hierbei "nur" um Geld aber ein Kinderschänder oder Vergewaltiger...

sabrehawk 12. Mär 2013

der BKA Trojaner ist mindestens seit 2-3 Jahren in der deutschen Szene unter der...

johnmcwho 14. Feb 2013

Was ist mit den Rumänen der "Nigeria" Gruppe, was ist mit den Moldawien die uns Tag...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /