Europol nimmt 15 Personen wegen Einsatz von Fernzugriff-Trojanern fest
Europol ist Ende letzter Woche ein Schlag gegen Cyberkriminelle gelungen: Die Ermittlungsbehörde verhaftete 15 Verdächtige in sieben Ländern, die Fernzugriff-Trojaner in Umlauf gebracht haben sollen, um die Rechner ihrer Opfer kontrollieren zu können. Die Festnahmen erfolgten in Estland, Frankreich, Großbritannien, Italien, Lettland, Norwegen und Rumänien.
Wie Europol meldet, ähneln die Features der von den Cyberkriminellen verwendeten Remote Access Tools (RATs) jenen der Administrationswerkzeuge, die Remote-Support in Unternehmensumgebungen erlauben. Der Hauptunterschied sei, dass bei den Firmenprogrammen der Endverbraucher seine Zustimmung für den Zugang zu seinem Rechner gebe. Die Kriminellen infizierten die Computer ihrer Opfer dagegen mit ihrer Software, indem sie die Betroffenen dazu verleiteten, einen schädlichen Link anzuklicken, der angeblich auf ein Video oder Foto verweisen sollte.
Bekannte RATs wie Blackshades, Poisonivy oder DarkComet bedrohen die Privatsphäre und Sicherheit der Opfer in vielerlei Hinsicht. Sie ermöglichen Angreifern beispielsweise, ohne Kenntnis des Anwenders auf die Webcam ihres PCs zuzugreifen, Log-in-Daten für das Online-Banking zu entwenden oder das System für Denial-of-Service-Attacken zu missbrauchen.
Die britische National Crime Agency (NCA) hat nach eigenen Angaben allein fünf Verdächtige festgenommen sowie eine weitere Person verhört. “Die illegale Nutzung von Fernzugriff-Trojanern ist eine bedeutende Cybercrime-Bedrohung und verlangt diese Art einer starken, koordinierten Gegenreaktion auf internationaler und lokaler Ebene”, sagte Andy Archibald, stellvertretender Direktor der National Cybercrime Unit der NCA. “Verdächtige Nutzer von RATs werden weiterhin feststellen, dass sie, obwohl sie keinen physischen Kontakt oder Interaktionen mit ihren Opfern pflegen, dennoch von der NCA und ihren Partnern identifiziert, aufgespürt und festgenommen werden können.”
Ein wichtiges Ziel der länderübergreifenden Aktion sei es gewesen, die Bevölkerung auf die von dieser Malware-Art ausgehenden Bedrohungen hinzuweisen, erklärt Europol. Ähnliche Ermittlungen und Operationen seien auch für das kommende Jahr zu erwarten.
Bereits im Mai hatten Ermittlungsbehörden aus 19 Ländern in großem Stil Hausrazzien bei Käufern der Malware Blackshades durchgeführt. Ihnen zufolge wurden dabei mehr als 1100 Datenspeichergeräte konfisziert, zu denen Computer, Notebooks, Mobiltelefone, Router, externe Festplatten und USB-Speichersticks gehörten. Zudem seien “erhebliche Mengen von Bargeld, illegale Schusswaffen und Drogen” beschlagnahmt worden.
Die Durchsuchungen fanden damals in 19 Ländern statt, darunter in den Niederlanden, Belgien, Frankreich, Deutschland, Großbritannien, Österreich, Estland, Dänemark, USA, Kanada, Chile, Kroatien, Italien, Moldawien sowie der Schweiz.
Allein in Deutschland sollen die Wohnungen von 111 verdächtigen Personen durchsucht worden sein. Europol zufolge kam es weltweit zu mehr als 80 Festnahmen, einzelne Berichte gingen sogar von über 100 Verhaftungen aus. Das FBI stellte überdies mehr als 1900 Domains sicher, die von Blackshades-Anwendern genutzt wurden, um die Rechner ihrer Opfer zu kontrollieren. Der Trojaner wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Eine Lizenz kostete zwischen 40 und mehreren 100 Dollar.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de