Carberp-Trojaner erbeutete 3 Millionen Euro

In Moskau wurden acht Männer verhaftet, die über den Banking-Trojaner Carberp bis zu 3 Millionen Euro erbeutet haben sollen.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Gerald Himmelein

In Moskau wurden am gestrigen Dienstag acht Männer verhaftet, die über einen Banking-Trojaner bis zu 3,3 Millionen Euro erbeutet haben sollen. Der als Carberp bekannte Trojanerbaukasten trat erstmals im Herbst 2010 in Erscheinung und ist darauf spezialisiert, Bankdaten auszuspähen und an einen Kontroll-Server zu übermitteln. Dabei konnte der Trojaner sich auch an der mit Windows Vista eingeführten Benutzerkontensteuerung vorbeimogeln.

Der russische Geheimdienst FSB verhaftete die Männer in Zusammenarbeit mit dem russischen Sicherheitsdienstleister Group-IB und dem russischen Innenministerium MVD. Einer Mitteilung des MVD zufolge (Google-Übersetzung) erbeuteten die Hacker mit ihrem Trojaner über 60 Millionen Rubel – ca. 1,5 Millionen Euro. Die an den Ermittlungen beteiligten Sicherheitsexperten nennen sogar einen deutlich größeren Betrag: Einer Stellungnahme von Group-IB zufolge betrug die Carberp-Beute allein im vorigen Quartal 130 Millionen Rubel (3,3 Millionen Euro).

Die Hackergruppe soll in Moskau sogar Büros angemietet haben, wofür sie sich als legitimes IT-Unternehmen ausgab. Bei der gestrigen Razzia beschlagnahmten die Beamten zahlreiche Bankautomatenkarten, gefälschte Dokumente und 7,5 Millionen Rubel in bar (knapp 200 000 Euro).

Dem MVD zufolge gelangte Carberp über Drive-by-Downloads von infizierten Websites auf die Rechner seiner Opfer. Neben dem eigentlichen Banking-Trojaner wurde auf den befallenen Rechnern zusätzlich die Hintertür RDPdoor installiert (auch als "Antavmu" bekannt), die das kompromittierte System in ein Botnet einband. Carberp griff die Bankdaten der Opfer im Browser ab, um sie an die Kriminellen weiterzuleiten. Diese überwiesen daraufhin Beträge auf ihre eigenen Konten, um sie dort über Geldautomaten von Kurieren abholen zu lassen.

Zu den Verhafteten gehörten zwei Brüder, von denen der ältere bereits auf Kaution wieder freigelassen wurde. Der jüngere Bruder verbleibt aufgrund einer Vorstrafe wegen Immobilienbetrugs in Haft; die sechs weiteren Angeschuldigten stehen unter Hausarrest. Die Anklage lautet auf Herstellung und Verbreitung von Schadprogrammen sowie den Diebstahl und illegalem Zugang zu Computerdaten. Für diese Taten gilt in Russland ein Strafmaß von 10 Jahren Haft. (ghi)