Trend-Micro-Analysen liefern Ermittlern entscheidende Hinweise
BKA-Trojaner: Spanische Polizei verhaftet Online-Gangster
Der spanischen Polizei ist mithilfe von Trend Micro ein entscheidender Schlag gegen die Hintermänner der als BKA-Trojaner bekannt gewordenen Erpressersoftware gelungen. Diese sperrt den Zugriff auf infizierte Rechner und gibt sie erst gegen Zahlung eines Lösegelds wieder frei.
Cyber-Kriminelle nutzen Sorglosigkeit aus
Hacker fordern Geld für das Entsperren befallener Rechner
Schadsoftware schneidet Tastatureingaben mit und umgeht Verschlüsselung
Bereits im April 2012 konnte das Sicherheitsunternehmen die Spur zu den kriminellen Hintermännern nach Russland zurückverfolgen. Dadurch und durch die Zusammenarbeit mit Trend Micro konnten die spanischen Ermittler die Verfolgung aufnehmen. Zusammen mit Kollegen aus den Vereinigten Arabischen Emiraten waren sie in der Lage, den mutmaßlichen Kopf einer Bande, die auf die so genannte „Reveton“-Variante der Erpressersoftware spezialisiert ist, in Dubai zu verhaften. Gleichzeitig konnten die Ermittler die Mitglieder des spanischen Ablegers der Bande dingfest machen, die für die Abwicklung der Zahlungen zuständig waren.
Die Erpresser-Tools verwenden als Bezahlmethode statt Kreditkarten Ukash- und Paysafecard-Dienste. Der Vorteil für die Betrüger: Die Online-Zahlmethode erfordert keine persönlichen Daten und das von ihren Opfern erhaltene „E-Geld“ können die Kriminellen legal gegen herkömmliche Währung eintauschen.
Der BKA-Trojaner verbreitet sich in mehreren Varianten im Internet. Laut den Sicherheitsexperten von Trend Micro besteht die Gefahr einer Infektion jedoch nicht nur auf beispielsweise Pornoseiten. Auch seriös wirkende Seiten bergen dieses Risiko. Neben Deutschland waren Internet-Nutzer in ganz Europa betroffen, zum Beispiel in Österreich, Spanien, Frankreich oder Italien. Die Schadsoftware sperrt den Zugriff auf den Computer und droht dem Nutzer, alle seine Daten dauerhaft zu sperren oder zu löschen, wenn dieser nicht bereit ist, ein „Ordnungsgeld“ in Höhe von 100 Euro zahlen. Um so viele Anwender wie möglich zu erschrecken, behauptet der Virus ein offizielles Schreiben der öffentlichen Behörden zu sein. Sollte der User nicht zahlen, droht die Schadsoftware zudem mit rechtlichen Folgen.
Laut Trend Micro haben die Online-Gangster offenbar auch Beziehungen zu den Hintermännern anderer Bedrohungen wie „Zeus“, „Carberp“, „TDSS“, „Gamarue“ sowie „Fakeav“-Kampagnen. Darüber hinaus gab es Verbindungen zu den im November 2011 festgenommenen Kriminellen von „Rove Digital“, die das DNS-Changer-Botnetz „Esthost“ betrieben haben.
Weitere Informationen gibt es im Blog von Trend Micro unter blog.trendmicro.de.
Lesen Sie mehr zum Thema
