Cyberkriminelle

Geschnappt! Die wichtigsten Verhaftungen und Verurteilungen Cyberkrimineller im April

Auch im April hatten die Sicherheitskräfte im Cyberspace viel zu tun und konnten Verhaftungen und Verurteilungen von Cyberkriminellen vermelden. Hier die interessantesten Fälle des letzten Monats.

Alex Savitsky
5 Mai 2014

Es ist mal wieder Zeit, die Fortschritte der Strafvefolgungsbehörden und Sicherheitsfirmen im Kampf gegen die Cyberkriminalität zu beleuchten. Hier die interessantesten und wichtigsten Verhaftungen und Verurteilungen des letzten Monats:

Russischer Hacker muss mit Auslieferung an die USA rechnen

Der russische Hacker Wladimir Drinkman, der zu einer Gruppe Cyberkrimineller gehört, die vor fast zwei Jahren in den Niederlanden verhaftet wurde, muss mit einer Auslieferung von Russland an die USA rechnen, ein entsprechender Antrag der amerikanischen Behörden liegt bereits vor. Das russische Justizministerium wird in Kürze darüber entscheiden, in welches Land der Hacker ausgeliefert werden wird, wobei Drinkman noch in Berufung gehen kann. Es scheint aber, dass der Hacker auf jeden Fall mit einer Gefängnisstrafe von mindestens sieben Jahren rechnen muss. Drinkman wird vorgeworfen, über ein Dutzend Händler, Zahlungsdienste und Finanzfirmen angegriffen und dadurch Informationen zu mehr als 160 Millionen Kredit- und Geldkarten gestohlen zu haben. Der Fall wird als der bisher größte finanzielle Hacker-Angriff der USA bezeichnet. Laut den Behörden hat die Hackergruppe bereits seit 2007 Straftaten begangen und damit bei einigen der angegriffenen Firmen einen Schaden von über 300 Millionen Dollar verursacht. Neben Drinkman werden vier weitere Hacker beschuldigt: drei Russen und ein Ukrainer.

Acht Jahre für die Nuztung eines Trojaners

Ein moskauer Gericht hat zwei junge Männer schuldig gesprochen, den Carberp-Trojaner für Bank-Diebstähle genutzt zu haben. Die beiden Männer waren aktiv an der Verbreitung und dem Diebstahl von Online-Banking-Zugängen von den Opfer-Computern beteiligt. Wenn sie die Kontrolle über einen PC übernommen hatten, transferierten die Cyberkriminellen Geld vom Konto des Anwenders auf ein eigenes Konto und hoben das Geld dann an normalen Geldautomaten ab. Innerhalb eines halben Jahres haben die Betrüger über 90 solcher Transaktionen durchgeführt und etwa 3,6 Millionen Dollar von den Opfern gestohlen. Das Geld können Sie allerdings nicht mehr ausgeben, denn einer der beiden Brüder wurde zu fünf Jahren Gefängnis verurteilt, der andere zu acht Jahren. Interessant an dem Fall ist, dass der jüngere der beiden bereits als kriminell bekannt war und auf ihn sogar ein internationaler Haftbefehl wegen Immobilienbetrugs ausgestellt war. Die Ermittlungen wurden durch eine der größten russischen Banken eingeleitet und von der russsichen Cyber-Polizei durchgeführt, geholfen haben dabei Experten aus den Niederlanden und Kanada.

Carder.su-Betreiber vor Gericht

Carder.su, eines der berüchtigsten kriminellen Geschäfte, dessen Hintermänner schon seit Jahren gesucht werden, hat nun einen seiner Betreiber verloren. Anfang April hat sich Cameron Harrison aus Georgia (auch bekannt als „Kilobit“) vor Gericht schuldig bekannt. Laut Staatsanwaltschaft ist Harrison vor etwa sechs Jahren zu Carder.su gestoßen und spielte seitdem eine wichtige Rolle in der Bande: Er hat Kreditkartennummern gestohlen und dabei geholfen, diese Daten an andere Kriminelle zu verkaufen. Weltweit führten diese Aktivitäten zu einem Schaden von 50 Millionen Dollar, doch im Jahr 2012 haben die Strafverfolgungsbehörden die Carder.su-Gruppe ausgehoben und 55 Mitglieder des Herstellens gefälschter Kreditkarten und des illegalen Handels mit gestohlenen Karten angeklagt. Harrison muss nun mit 20 Jahren Gefängnis rechnen. Zudem wird er wohl Entschädigungszahlungen and die Kunden verschiedener Zahlungssysteme wie Visa und MasterCard leisten müssen.

Wer ZeuS nutzt, verliert

Neun mutmaßliche Mitglieder einer Hackergruppe, die tausende Firmencomputer mit der Schadsoftware ZeuS infizierte, wurden nun in Lincoln, im US-Bundesstaat Nebraska, angeklagt. Zwei davon, die Ukrainer Yuriy Konovalenko, 31, und Yevhen Kulibaba, 36, wird die Verschwörung zum Computerbetrug und Identitätsdiebstahl, verschärfter Identitätsdiebstahl sowie vielfacher Bankbetrug vorgeworfen. Die beiden wurden kürzlich von Großbritannien an die USA ausgeliefert. Die Ermittlungen wurden von Strafverfolgungsbehörden aus den USA, Großbritannien, den Niederlanden und der Ukraine durchgeführt. Die beiden Männer sollen so genannte „Money Mules“ koordiniert haben, die von den Cyberkriminellen als Strohmänner für den Transfer gestohlener Gelder genutzt werden. Konovalenko und Kulibaba müssen nun mit bis zu 40 Jahren Gefängnis rechnen. Die anderen sieben Mitglieder der Gruppe sind noch auf freiem Fuß, könnten aber ebenfalls bald geschnappt werden.

Acht Jahre für das Verwenden eines KVM-Switch

Neun Mitglieder einer Hackergruppe, die mit einem speziellen KVM-Switch 2,1 Millionen Dollar von Barclays gestohlen haben, wurden zu Gefängnisstrafen verurteilt. Solche KVM-Geräte (Keyboard – Video – Mouse) werden normalerweise genutzt, um mit einer Tastatur, einer Maus und einem Monitor auf mehrere PCs zugreifen zu können. Laut der Anklage wurden von einem der Betrüger, der als externer Techniker bei der Bank arbeitete, so ein KVM-Switch sowie ein Modem im Computersystem der Bank installiert. Damit hatte die Bande nicht nur Zugriff auf die Computer, die in der Bank verwendet werden, sondern auch zum internationalen Netzwerk der Bank und allen darin gespeicherten Daten. Die illegalen Transaktionen wurden von einem nahegelegenen Hotel aus durchgeführt. Das Geld wurde von den Cyberkriminellen direkt für Schmuck, Rolex-Uhren und andere Luxusgüter ausgegeben. Doch nun müssen Sie dafür ins Gefängnis: Die neun Hacker werden zwischen sechs Monaten und acht Jahren hinter Gittern verbringen.

Die Nachrichten der letzten Woche: Zero-Day-Lücken, Facebook, Firefox

Zero-Day-Sicherheitslücken im Internet Explorer und dem Adobe Flash Player ersetzen Heartbleed in den Schlagzeilen der vergangenen Woche.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Geschnappt! Die wichtigsten Verhaftungen und Verurteilungen Cyberkrimineller im April

Wie Sie das Internet NICHT zerstören

Lotteriebetrug im digitalen Zeitalter

Die Nachrichten der letzten Woche: Zero-Day-Lücken, Facebook, Firefox

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie