Zeus: Europol verhaftet Hintermänner von Malware

Europol (Grafik: Europol)

Insgesamt fünf Verdächtige hat Europol verhaftet. Neben dem Banking-Trojaner Zeus sollen sie auch für SpyEye verantwortlich sein. Rund zehntausende Rechner hätten die Kriminellen mit der Malware infiziert. Die Behörde schätzt den Schaden auf mindestens 2 Millionen Euro.

Europol hat einen internationalen Cybercrime-Ring zerschlagen. Dieser soll Malware zum Ausspionieren wertvoller Finanzdaten entwickelt und verbreitet haben. Ermittler aus Deutschland, Estland, Lettland, Moldawien, Polen, der Ukraine und den USA haben in einer gemeinsamen Aktion fünf Verdächtige festgenommen. In vier ukrainischen Städten konnten sie außerdem bei acht Hausdurchsuchungen Computerausrüstung als Beweismaterial beschlagnahmen.

Mit der Operation wollten Europol und Eurojust insbesondere, die Hintermänner von Zeus und SpyEye aus dem Verkehr ziehen. Die beiden Malware-Familien sind bekannte Banking-Trojaner. Sie verbreiten sich weltweit über Botnetze und Phishing-Kampagnen.

“Die Cyberkriminellen haben mittels Malware Angriffe auf Online-Banking-Systeme in Europa und darüber hinaus durchgeführt. Sie haben ihre hochentwickelten Banking-Trojaner mit der Zeit angepasst, um die von Banken eingesetzten Sicherheitsvorkehrungen zu umgehen. Jeder Cyberkriminelle hatte ein Fachgebiet und die Gruppe war darin verwickelt, Malware zu programmieren, Computer zu infizieren, Bankanmeldedaten zu sammeln und das erbeutete Geld über sogenannte Money-Mule-Netzwerke zu waschen”, teilte Europol mit.

Motivfoto Hacker (Bild: Shutterstock)Die Gruppe soll außerdem mit gestohlenen Anmeldedaten, kompromittierten Bankkontendaten und Malware gehandelt haben. Der Strafverfolgungsbehörde zufolge habe sie in Untergrundforen auch ihre Hacking-Dienste angeboten und nach neuen Partnern für ihre Cyberverbrechen gesucht.

Den Cybercrime-Ring bezeichnete Europol als “extrem” aktiv. Er soll zehntausende Computer infiziert haben. Zu seinen Zielen hätten in der Folge einige große Banken gehört. Die Ermittler schätzen den verursachten Schaden auf mindestens 2 Millionen Euro.

Ermittlungen seit 2013

Die nun erfolgten Verhaftungen gehen auf Ermittlungen eines Joint Investigation Team (JIT) zurück, die bereits 2013 begonnen haben. Zu dessen Mitgliedern gehören Belgien, Finnland, Großbritannien, die Niederlande, Norwegen und Österreich. Während der Untersuchungen konnten sie mehrere Terabyte an Daten sammeln, die nun zur Verfolgung anderer Straftäter eingesetzt werden sollen. Bisher konnten insgesamt 60 Verdächtige festgenommen werden.

“In einer der bedeutendsten von unserer Behörde koordinierten Operationen der letzten Jahre hat Europol mit einem internationalen Ermittlerteam zusammengearbeitet, um eine sehr schädliche Gruppe von Cyberkriminellen zur Strecke zu bringen”, kommentierte Europol-Direktor Rob Wainwright. “Gemeinsam mit unseren internationalen Partnern werden wir die von Malware und anderen Cybercrime-Formen ausgehenden Bedrohungen bekämpfen, um sichere technische Infrastrukturen und Online-Finanztransaktionen für Unternehmen und Privatleute weltweit zu realisieren.”

Europol hat dieses Jahr schon – unter anderem mithilfe des Bundeskriminalamts – das Botnetz Ramnit zerschlagen. Es umfasste bis zu 3,2 Millionen infizierte Computer. Im April gelang in Zusammenarbeit mit Intel und Kaspersky die Abschaltung des Botnetzes Beebone, das seit März 2014 aktiv war. Intel hatte zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit registriert. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Anfang Juni nahm Europol dann 49 Personen fest, die im Verdacht stehen, durch Eingriffe in Computersysteme Finanzbetrug und Diebstahl begangen zu haben. Sie sollen rund 6 Millionen Euro entwendet haben.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de