Besuchern von Pornoseiten Geld abgepresst: Haft für britischen Hacker
Mit falschen Werbeanzeigen auf Pornoseiten lockte der nun verurteilte Hacker seine Opfer in die Infektion mit Erpressungstrojanern.
(Bild: dpa, Felix Kästle/Symbolbild)
Ein 24-jähriger Brite wurde am Dienstag in London zu insgesamt sechs Jahren und fünf Monaten Haft verurteilt. Er soll Mitglied einer internationalen Bande gewesen sein, die mit Hilfe von Trojanern Millionenbeträge erpresst haben soll.
Die Masche der Kriminellen: Mit gefälschten Identitäten kaufte sich der nun verurteilte Brite Werbeplätze auf Porno-Portalen. Klickten die Opfer auf die Werbungen, wurden sie auf mit Malware verseuchte Websites umgeleitet. War ein PC einmal infiziert, sperrte der Browser den Bildschirm des Opfers und zeigte eine Nachricht an, in der die Nutzer zur Zahlung eines Betrags zwischen 300 und 1000 US-Dollar aufgefordert wurden, um wieder Zugang zum Computer zu bekommen.
Auf Jagd mit dem Angler Exploit Kit
Die Kriminellen nutzten nach Angaben der National Crime agency das Angler Exploit Kit, um Schwachstellen im Browser des Nutzers auszunutzen. Hatten sie einmal Zugang zum Rechner, installierten sie zum Beispiel das Schadprogramm Reveton, das auch hinter dem vor einigen Jahren berüchtigten BKA-Trojaner steckte.
Die Kriminellen gaben dabei vor, im Auftrag verschiedener Polizeibehörden oder Industrieverbände zu handeln. Sie spekulierten dabei mit der Verunsicherung der Nutzer, indem sie ihnen androhten, sie wegen des Besitzes von Raubkopien zu belangen oder gar ihren Porno-Konsum zu veröffentlichen, falls sie nicht in kurzer Zeit das geforderte Geld überwiesen.
Werbenetzwerke bedroht
Wie viele Opfer genau den Geldforderungen nachkamen, ist nicht bekannt – die Opfer zeigten die Kriminellen nicht an. Allerdings konnten die britischen Ermittler dem Verurteilten, der keine legale Einnahmequelle hatte, Zahlungseingänge von 700.000 Pfund nachweisen, umgerechnet mehr als 800.000 Euro. Das Geld soll er unter anderem in Luxushotels und Kasinos verprasst haben.
Die kriminelle Karriere des Verurteilten begann nach Angaben der Behörden bereits 2012, im Alter von 17 Jahren. Dabei ging er besonders skrupellos vor. Als Werbenetzwerke versuchten, die betrügerischen Anzeigen zu unterdrücken, soll der Brite sie direkt erpresst haben. So startete er gegen mindestens zwei Firmen DDoS-Angriffe, um die Werbenetzwerke zur Kooperation zu zwingen. Dabei soll er Schäden von über 600.000 Euro angerichtet haben. Neben mehreren Anklagepunkten zur Erpressung bekannte er sich auch der Geldwäsche für schuldig. (axk)
