Europol nimmt mutmaßliche Entwickler von SpyEye und Zeus fest

Ermittler aus Deutschland, Estland, Lettland, Moldawien, Polen, der Ukraine und den USA haben in der vergangenen Woche in einer gemeinsamen Aktion fünf Personen festgenommen. Europol wirft ihnen vor, Malware zum Ausspionieren von Finanzdaten entwickelt und verbreitet zu haben. Bei acht Hausdurchsuchungen in vier ukrainischen Städten wurde zudem Computerausrüstung als Beweismaterial beschlagnahmt.

Mit der Gemeinschaftsoperation beabsichtigten Europol und Eurojust in erster Linie, die Hintermänner von Zeus und SpyEye festzusetzen. Beide Malware-Familien gehören zu den Banking-Trojanern und werden seit mehreren Jahren weltweit über Botnetze und Phishing-Kampagnen verbreitet.

“Die Cyberkriminellen haben mittels Malware Angriffe auf Online-Banking-Systeme in Europa und darüber hinaus durchgeführt. Sie haben ihre hochentwickelten Banking-Trojaner mit der Zeit angepasst, um die von Banken eingesetzten Sicherheitsvorkehrungen zu umgehen. Jeder Cyberkriminelle hatte ein Fachgebiet und die Gruppe war daran beteiligt, Malware zu programmieren, Computer zu infizieren, Bankanmeldedaten zu sammeln und das erbeutete Geld über sogenannte Money-Mule-Netzwerke zu waschen”, teilte Europol mit.

Der Strafverfolgungsbehörde zufolge handelte die Gruppe darüber hinaus in Untergrundforen mit gestohlenen Anmeldedaten, kompromittierten Bankkontendaten und Malware. Dort soll sie auch ihre Hacking-Dienste angeboten und nach neuen Partnern gesucht haben.

Europol zufolge war der Cybercrime-Ring “extrem” aktiv und für die Infizierung zehntausender Computer verantwortlich. Zu seinen Zielen hätten einige große Banken gehört. Der verursachte Schaden soll sich auf mindestens 2 Millionen Euro belaufen.

Die nun erfolgten Verhaftungen gehen aufgrund schon 2013 aufgenommener Ermittlungen durch ein Joint Investigation Team (JIT) zurück, zu dem Behörden aus Belgien, Finnland, Großbritannien, denNiederlanden, Norwegen und Österreich gehören. In deren Rahmen wurden mehrere Terabyte Daten gesammelt, die nun auch zur Verfolgung anderer Straftäter eingesetzt werden sollen. Bisher konnten insgesamt 60 Verdächtige festgenommen werden.

“In einer der bedeutendsten von unserer Behörde koordinierten Operationen der letzten Jahre hat Europol mit einem internationalen Ermittlerteam zusammengearbeitet, um eine sehr schädliche Gruppe von Cyberkriminellen zur Strecke zu bringen”, kommentierte Europol-Direktor Rob Wainwright. “Gemeinsam mit unseren internationalen Partnern werden wir die von Malware und anderen Cybercrime-Formen ausgehende Bedrohungen bekämpfen, um sichere technische Infrastrukturen und Online-Finanztransaktionen für Unternehmen und Privatleute weltweit zu realisieren.”

Europol hat dieses Jahr schon – unter anderem zusammen mit dem Bundeskriminalamt – das Botnetz Ramnit zerschlagen. Es umfasste bis zu 3,2 Millionen infizierte Computer. Im April gelang in Zusammenarbeit mit Intel und Kaspersky die Abschaltung des Botnetzes Beebone, das seit März 2014 aktiv war. Intel hatte zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit registriert. Die darüber verteilte Malware kann Passwörter stehlen und Rootkits installieren. Anfang Juni nahm Europol bereits 49 Personen fest, die im Verdacht stehen, durch Eingriffe in Computersysteme Finanzbetrug und Diebstahl begangen zu haben. Sie sollen rund 6 Millionen Euro entwendet haben.

[mit Material von Björn Greif, ZDNet.de]

Tipp der Redaktion: Im Zeitalter der Cyberattacken gerät das BSI immer stärker in den Mittelpunkt der öffentlichen Aufmerksamkeit. Doch wie arbeitet das BSI? Ist das Amt vorbereitet, wenn Hacker eine Cyberattacke starten? Hartmut Isselhorst, Leiter der Abteilung Cybersicherheit, erklärt, was im Ernstfall passiert – und ob Firmen und Bürger genug für ihre Sicherheit tun.