Bankautomaten-Betrüger zündeten Büro von Sicherheitsforschern an

Eine Gruppe von Ganoven setzte ihre Drohung in die Tat um und warf Brandbomben in ein Labor von Sicherheitsforschern. Weitere Anschläge sollten weltweit folgen.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Feuer

(Bild: Creativity103, CC BY 2.0)

Lesezeit: 2 Min.

Russische Geldautomaten-Betrüger haben im März 2014 ein Büro der Sicherheitsforscher von Dr. Web in St. Petersburg angegriffen und Feuer gelegt. Das wurde jetzt bekannt. Danach soll es noch zwei weitere Übergriffe gegeben haben.

Als Grund geben die Ganoven an, dass die Sicherheitsforscher sich der Drohung vom 18. Dezember 2013 nicht gebeugt haben, die Ergebnisse ihrer Analyse der Geldautomaten-Malware Trojan.Skimer.18 zurückzuziehen, berichtet Dr. Web. Zudem soll die Anwendung ATM Shield von Dr. Web, die Malware auf Geldautomaten jagt, für Millionen US-Dollar Verluste verantwortlich sein, erklärten die Ganoven in einer E-Mail.

Die Drohungen rissen nach den Angriffen nicht ab und die Gruppe mit dem Namen International Carders Syndicate hat erklärt, weltweit weitere Einrichtungen von Dr. Web anzugreifen. Eigenen Angaben zufolge haben sich die Sicherheitsforscher davon nicht einschüchtern lassen und die gesammelten Informationen der Malware nicht zurückgezogen. Ob es noch weitere Übergriffe gegeben hat, ist nicht bekannt.

Der renommierte Security-Blogger Brian Krebs hat mit dem Chef von Dr. Web Boris Sharov gesprochen. Dieser hat Krebs versichert, dass der Schaden in den Büros gering war. Sharov vermutet hinter den Drohungen nicht die Geldautomaten-Betrüger, sondern Verkäufer, die die Malware an den Mann bringen wollten.

Die Anschläge wurden ihm zufolge von angeheuerten Tätern ausgeführt. Weiterhin geht Sharov davon aus, dass sie die Analyse just zu dem Zeitpunkt veröffentlicht haben, als die Ganoven anfangen wollten, die Malware zu verkaufen. (des)