Geschnappt! Die wichtigsten Verhaftungen und Verurteilungen Cyberkrimineller im April

Auch im April hatten die Sicherheitskräfte im Cyberspace viel zu tun und konnten Verhaftungen und Verurteilungen von Cyberkriminellen vermelden. Hier die interessantesten Fälle des letzten Monats.

busted

Es ist mal wieder Zeit, die Fortschritte der Strafvefolgungsbehörden und Sicherheitsfirmen im Kampf gegen die Cyberkriminalität zu beleuchten. Hier die interessantesten und wichtigsten Verhaftungen und Verurteilungen des letzten Monats:

Russischer Hacker muss mit Auslieferung an die USA rechnen

Der russische Hacker Wladimir Drinkman, der zu einer Gruppe Cyberkrimineller gehört, die vor fast zwei Jahren in den Niederlanden verhaftet wurde, muss mit einer Auslieferung von Russland an die USA rechnen, ein entsprechender Antrag der amerikanischen Behörden liegt bereits vor. Das russische Justizministerium wird in Kürze darüber entscheiden, in welches Land der Hacker ausgeliefert werden wird, wobei Drinkman noch in Berufung gehen kann. Es scheint aber, dass der Hacker auf jeden Fall mit einer Gefängnisstrafe von mindestens sieben Jahren rechnen muss. Drinkman wird vorgeworfen, über ein Dutzend Händler, Zahlungsdienste und Finanzfirmen angegriffen und dadurch Informationen zu mehr als 160 Millionen Kredit- und Geldkarten gestohlen zu haben. Der Fall wird als der bisher größte finanzielle Hacker-Angriff der USA bezeichnet. Laut den Behörden hat die Hackergruppe bereits seit 2007 Straftaten begangen und damit bei einigen der angegriffenen Firmen einen Schaden von über 300 Millionen Dollar verursacht. Neben Drinkman werden vier weitere Hacker beschuldigt: drei Russen und ein Ukrainer.

Acht Jahre für die Nuztung eines Trojaners

Ein moskauer Gericht hat zwei junge Männer schuldig gesprochen, den Carberp-Trojaner für Bank-Diebstähle genutzt zu haben. Die beiden Männer waren aktiv an der Verbreitung und dem Diebstahl von Online-Banking-Zugängen von den Opfer-Computern beteiligt. Wenn sie die Kontrolle über einen PC übernommen hatten, transferierten die Cyberkriminellen Geld vom Konto des Anwenders auf ein eigenes Konto und hoben das Geld dann an normalen Geldautomaten ab. Innerhalb eines halben Jahres haben die Betrüger über 90 solcher Transaktionen durchgeführt und etwa 3,6 Millionen Dollar von den Opfern gestohlen. Das Geld können Sie allerdings nicht mehr ausgeben, denn einer der beiden Brüder wurde zu fünf Jahren Gefängnis verurteilt, der andere zu acht Jahren. Interessant an dem Fall ist, dass der jüngere der beiden bereits als kriminell bekannt war und auf ihn sogar ein internationaler Haftbefehl wegen Immobilienbetrugs ausgestellt war. Die Ermittlungen wurden durch eine der größten russischen Banken eingeleitet und von der russsichen Cyber-Polizei durchgeführt, geholfen haben dabei Experten aus den Niederlanden und Kanada.

Carder.su-Betreiber vor Gericht

Carder.su, eines der berüchtigsten kriminellen Geschäfte, dessen Hintermänner schon seit Jahren gesucht werden, hat nun einen seiner Betreiber verloren. Anfang April hat sich Cameron Harrison aus Georgia (auch bekannt als „Kilobit“) vor Gericht schuldig bekannt. Laut Staatsanwaltschaft ist Harrison vor etwa sechs Jahren zu Carder.su gestoßen und spielte seitdem eine wichtige Rolle in der Bande: Er hat Kreditkartennummern gestohlen und dabei geholfen, diese Daten an andere Kriminelle zu verkaufen. Weltweit führten diese Aktivitäten zu einem Schaden von 50 Millionen Dollar, doch im Jahr 2012 haben die Strafverfolgungsbehörden die Carder.su-Gruppe ausgehoben und 55 Mitglieder des Herstellens gefälschter Kreditkarten und des illegalen Handels mit gestohlenen Karten angeklagt. Harrison muss nun mit 20 Jahren Gefängnis rechnen. Zudem wird er wohl Entschädigungszahlungen and die Kunden verschiedener Zahlungssysteme wie Visa und MasterCard leisten müssen.

Wer ZeuS nutzt, verliert

Neun mutmaßliche Mitglieder einer Hackergruppe, die tausende Firmencomputer mit der Schadsoftware ZeuS infizierte, wurden nun in Lincoln, im US-Bundesstaat Nebraska, angeklagt. Zwei davon, die Ukrainer Yuriy Konovalenko, 31, und Yevhen Kulibaba, 36, wird die Verschwörung zum Computerbetrug und Identitätsdiebstahl, verschärfter Identitätsdiebstahl sowie vielfacher Bankbetrug vorgeworfen. Die beiden wurden kürzlich von Großbritannien an die USA ausgeliefert. Die Ermittlungen wurden von Strafverfolgungsbehörden aus den USA, Großbritannien, den Niederlanden und der Ukraine durchgeführt. Die beiden Männer sollen so genannte „Money Mules“ koordiniert haben, die von den Cyberkriminellen als Strohmänner für den Transfer gestohlener Gelder genutzt werden. Konovalenko und Kulibaba müssen nun mit bis zu 40 Jahren Gefängnis rechnen. Die anderen sieben Mitglieder der Gruppe sind noch auf freiem Fuß, könnten aber ebenfalls bald geschnappt werden.

Acht Jahre für das Verwenden eines KVM-Switch

Neun Mitglieder einer Hackergruppe, die mit einem speziellen KVM-Switch 2,1 Millionen Dollar von Barclays gestohlen haben, wurden zu Gefängnisstrafen verurteilt. Solche KVM-Geräte (Keyboard – Video – Mouse) werden normalerweise genutzt, um mit einer Tastatur, einer Maus und einem Monitor auf mehrere PCs zugreifen zu können. Laut der Anklage wurden von einem der Betrüger, der als externer Techniker bei der Bank arbeitete, so ein KVM-Switch sowie ein Modem im Computersystem der Bank installiert. Damit hatte die Bande nicht nur Zugriff auf die Computer, die in der Bank verwendet werden, sondern auch zum internationalen Netzwerk der Bank und allen darin gespeicherten Daten. Die illegalen Transaktionen wurden von einem nahegelegenen Hotel aus durchgeführt. Das Geld wurde von den Cyberkriminellen direkt für Schmuck, Rolex-Uhren und andere Luxusgüter ausgegeben. Doch nun müssen Sie dafür ins Gefängnis: Die neun Hacker werden zwischen sechs Monaten und acht Jahren hinter Gittern verbringen.

 

Tipps