Menü

Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen.

vorlesen Drucken Kommentare lesen 4 Beiträge

(Bild: Shutterstock.com / Gorodenkoff)

Zwei Jahre nach der Zerschlagung des Botnetzes "Avalanche" wird einem Administrator und weiteren Personen, die mithilfe des Netzes Angriffe ausgeführt haben sollen, der Prozess gemacht. Das haben die europäische Polizeibehörde Europol und das US-Justizministerium am Donnerstag bekannt gegeben. In den Fällen gehe es um Angriffe mit der Malware GozNym, die einen Schaden von 100 Millionen US-Dollar angerichtet haben sollen. Mehrere Männer stehen demnach in Georgien, der Ukraine, Moldawien und in den USA vor Gericht. Fünf Verdächtige seien in Russland und damit außerhalb des Zugriffsbereichs der Strafverfolger.

"Cybercrime as a service"

(Bild: Europol)

Ende 2016 hatte ein internationales Ermittler-Team mehrere Personen festgenommen, die hinter Avalanche stecken sollen. Das Botnet war damals eines der größten seiner Art weltweit. Die Ermittler hatten hunderttausende Domains und 39 Server beschlagnahmt, die im Zusammenhang mit dem Botnet zum Einsatz kamen. Zum Zeitpunkt des Zugriff sollen allein in Deutschland über 50.000 Rechner unter der Kontrolle der Gang gestanden haben. Die Täter waren mindestens seit 2009 aktiv und nutzten ihre Botnet-Infrastruktur zum Versand von Phishing- und Virenmails.

Gegen insgesamt zehn Personen wurde inzwischen Anklage erhoben, fasst Europol zusammen. Ihnen wird vorgeworfen, Computer mit der Malware GozNym infiziert zu haben, um damit Zugangsdaten fürs Online-Banking abzugreifen. In den Konten sei dann Geld entwendet worden. Den Ermittlern zufolge kam dabei ein ganzes Netzwerk an spezialisierten Helfern zusammen, die jeweils für einen Teil der Operation zuständig waren. Sie alle hätten diese Fähigkeiten in schwer zugänglichen Onlineforen angepriesen – quasi "Cybercrime as a service" wie sie es ausdrücken.

Die mutmaßlichen Cyberkriminellen kommen alle aus Osteuropa

(Bild: US-Justizministerium)

Wie die Strafverfolger nun auflisten, muss sich ein 36-jähriger Ukrainer in seiner Heimat für seine Rolle als Administrator von "Avalanche" verantworten. Bei seiner Festnahme habe er eine Schusswaffe abgefeuert. Drei Personen hätten daran gearbeitet, die Malware vor Antiviren-Software zu verstecken. Sie stehen in Moldawien vor Gericht. Zwei Georgier sollen das Team zusammengestellt haben und müssen sich ebenfalls in ihrer Heimat verantworten. Ein Bulgare, der die übernommenen Bankkonten ausgeräumt haben soll, wurde an die USA ausgeliefert und hat sich vor wenigen Wochen für schuldig bekannt. Fünf Russen sind dagegen weiterhin auf freiem Fuß. Nach ihnen fahndet das FBI. (mho)