20.05.2019
Bande hinter Goznym enttarnt
Malware räumte Online-Konten von Firmen leer
Autor: Andreas Fischer
ANDRANIK HAKOBYAN / shutterstock.com
Mehrere Polizeibehörden und Europol haben eine international tätige Bande ausgehoben, die mit Cyber-Diebstahl mehr als 100 Millionen Dollar ergaunert haben soll.
In einer gemeinsamen Aktion haben die Polizeibehörden mehrerer Länder ein weltweit aktives Netzwerk von Cyber-Kriminellen ausgehoben, dass es vor allem auf Unternehmen und Finanzinstitutionen abgesehen haben soll. Insgesamt hat die Bande laut Europol mehr als 100 Millionen US-Dollar geklaut. Nach Angaben der Behörde gibt es mehr als 41.000 Opfer, deren Rechner und IT-Systeme mit einer speziellen Malware namens Goznym verseucht worden waren.
Die Bandenmitglieder sollen vor allem aus dem osteuropäischen Raum stammen. So kommt der Anführer der Vereinigung laut Europol aus Tiflis in Georgien, die Entwickler der Malware aus Russland, technische Helfer aus Kasachstan und Helfer bei der Tarnung des Schädlings aus Moldawien. Zur Verbreitung nutzten sie die üblichen Methoden von Cyber-Kriminellen. So verschickten sie nach Angaben der Behörde hunderttausende von Spam-Mails, die wie legitime geschäftliche Nachrichten aussehen sollten.
Betrug per Spam
In den Spam-Mails befand sich entweder ein Link zu einer schädlichen Datei oder ein infiziertes Attachment. Wenn der Empfänger auf die Nachricht hereinfiel und auf den Link geklickt oder die beiliegende Datei geöffnet hat, dann wurde dadurch sein Rechner mit der Goznym-Malware verseucht. Anschließend wartete der Schädling darauf, dass sich das Opfer bei seiner Online-Bank einloggte. Die Zugangsdaten wurden mitgeschnitten, um sich Zugang zu den Konten zu verschaffen und um Geld zu klauen.
Die Opferzahl sei unter anderem deswegen so hoch, weil die Ganoven ihre Dienste auch als Service angeboten haben sollen. In russischen Untergrundforen soll es möglich gewesen sein, sich gegen eine Gebühr an den kriminellen Aktivitäten zu beteiligen. Zu den angebotenen Dienstleistungen gehörten Bulletproof Hosting für den Download der Schaddateien, Money-Mule-Networks zum Reinwaschen der geklauten Gelder, Verschlüsselung, Versenden von Spam sowie technische und organisatorische Unterstützung. Insgesamt sollen mindestens zehn Personen an der Bande beteiligt gewesen sein. Fünf davon wurden laut Europol bereits festgenommen, nach den anderen wird noch gesucht.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>