Kyrie Eleison
Spitzen-Poster
Internetkriminalität Entwickler des BKA-Trojaners festgenommen
Der sogenannte BKA-Trojaner infizierte Hunderttausende Computer und sperrte sie. Die Täter wollten so Lösegeld erpressen. Sie wurden nun in Spanien festgenommen.
© Ilvy Njiokiktjien / AFP / Getty Images
Mitarbeiter des European Cybercrime Centre (EC3) in Den Haag
Die spanische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) und Interpol die Bande hinter dem sogenannten BKA-Trojaner gefasst. Das gaben Europol und das spanische Innenministerium am Mittwoch auf ihrer Homepage bekannt. Nach den Berichten handelt es sich bei den Tätern um eine osteuropäische Bande, die seit 2011 mehrere Millionen Euro von ihren Opfern erpresste.
Der BKA-Trojaner gehört zur Gruppe der Ransomware. Solche Schadprogramme nisten sich auf dem Computer ihrer Opfer ein und sperren anschließend das System oder den Zugang zu einzelnen Ordnern und Dateien. Die Täter fordern dann ein Lösegeld, um den Rechner wieder freizugeben. Meist erscheint auf dem Bildschirm des infizierten Computers eine Botschaft, die von einer offiziellen Stelle oder Behörde zu kommen scheint – etwa dem Bundeskriminalamt (BKA) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU).
In der Botschaft des BKA-Trojaners hieß es, das BKA habe Darstellungen von Kindesmissbrauch ("Kinderpornos") auf dem Rechner gefunden. Die Opfer werden dann zur Zahlung eines Bußgelds aufgefordert. Der BKA-Trojaner wurde im Mai 2011 entdeckt und tauchte in der Folge in mindestens 22 Ländern auf.
Im Rahmen der Operation "Ransom" wurde im Dezember vergangenen Jahres zunächst der Chef der Bande, ein 27-jähriger Russe in Dubai aufgegriffen. Seine Auslieferung nach Spanien steht laut Europol kurz bevor. Er soll die Schadprogramme entwickelt und verbreitet haben.
Ausgefeilte Methoden der Geldwäsche
Eine der größten Zellen der Bande flog nun an der Costa del Sol auf: Die spanischen Behörden untersuchten sechs Räume in der Provinz Málaga, wo sie technisches Equipment und über 200 Kreditkarten beschlagnahmten. Außerdem nahmen sie zehn Personen fest, die Teil des Netzwerks sein sollen. Sie stammen aus der Ukraine, Georgien sowie Russland und waren vor allem mit Geldwäsche betraut. Die Bande nutzte dazu ausgefeilte Methoden, darunter Online-Portale für Spiele oder virtuelle Währungen wie Bitcoins.
Die Opfer von Ransomware zahlten meist anonym über Dienste wie UKash, Paysafecard oder MoneyPak das Geld an die Täter. Die Summe der Beute soll mehrere Millionen Euro betragen. Rob Wainwright, Direktor von Europol, sprach auf einer Pressekonferenz in Madrid von Hunderttausenden Opfern allein in Europa. "Wenn wir berücksichtigen, dass die Lösegeld-Summe in den meisten Fällen 100 Euro betrug und drei Prozent diese bezahlt haben, dann ist das ein geschätzter Schaden von mehreren Millionen Euro", sagte Wainwright.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, auf die Lösegeld-Forderungen solcher Trojaner einzugehen. Die Zahlung des "Bußgelds" stellt den Rechner in aller Regel nicht wieder her und verhindert auch nicht, dass die Täter weitere Forderungen stellen. Wie Ransomware vom Rechner gelöscht wird, zeigen das Anti-Botnet Beratungszentrum und SemperVideo. Die zahlreichen Varianten des BKA-Trojaners können oft entfernt werden.
Internetkriminalität: Entwickler des BKA-Trojaners festgenommen | Digital | ZEIT ONLINE
Der sogenannte BKA-Trojaner infizierte Hunderttausende Computer und sperrte sie. Die Täter wollten so Lösegeld erpressen. Sie wurden nun in Spanien festgenommen.
© Ilvy Njiokiktjien / AFP / Getty Images
Mitarbeiter des European Cybercrime Centre (EC3) in Den Haag
Die spanische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) und Interpol die Bande hinter dem sogenannten BKA-Trojaner gefasst. Das gaben Europol und das spanische Innenministerium am Mittwoch auf ihrer Homepage bekannt. Nach den Berichten handelt es sich bei den Tätern um eine osteuropäische Bande, die seit 2011 mehrere Millionen Euro von ihren Opfern erpresste.
Der BKA-Trojaner gehört zur Gruppe der Ransomware. Solche Schadprogramme nisten sich auf dem Computer ihrer Opfer ein und sperren anschließend das System oder den Zugang zu einzelnen Ordnern und Dateien. Die Täter fordern dann ein Lösegeld, um den Rechner wieder freizugeben. Meist erscheint auf dem Bildschirm des infizierten Computers eine Botschaft, die von einer offiziellen Stelle oder Behörde zu kommen scheint – etwa dem Bundeskriminalamt (BKA) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU).
In der Botschaft des BKA-Trojaners hieß es, das BKA habe Darstellungen von Kindesmissbrauch ("Kinderpornos") auf dem Rechner gefunden. Die Opfer werden dann zur Zahlung eines Bußgelds aufgefordert. Der BKA-Trojaner wurde im Mai 2011 entdeckt und tauchte in der Folge in mindestens 22 Ländern auf.
Im Rahmen der Operation "Ransom" wurde im Dezember vergangenen Jahres zunächst der Chef der Bande, ein 27-jähriger Russe in Dubai aufgegriffen. Seine Auslieferung nach Spanien steht laut Europol kurz bevor. Er soll die Schadprogramme entwickelt und verbreitet haben.
Ausgefeilte Methoden der Geldwäsche
Eine der größten Zellen der Bande flog nun an der Costa del Sol auf: Die spanischen Behörden untersuchten sechs Räume in der Provinz Málaga, wo sie technisches Equipment und über 200 Kreditkarten beschlagnahmten. Außerdem nahmen sie zehn Personen fest, die Teil des Netzwerks sein sollen. Sie stammen aus der Ukraine, Georgien sowie Russland und waren vor allem mit Geldwäsche betraut. Die Bande nutzte dazu ausgefeilte Methoden, darunter Online-Portale für Spiele oder virtuelle Währungen wie Bitcoins.
Die Opfer von Ransomware zahlten meist anonym über Dienste wie UKash, Paysafecard oder MoneyPak das Geld an die Täter. Die Summe der Beute soll mehrere Millionen Euro betragen. Rob Wainwright, Direktor von Europol, sprach auf einer Pressekonferenz in Madrid von Hunderttausenden Opfern allein in Europa. "Wenn wir berücksichtigen, dass die Lösegeld-Summe in den meisten Fällen 100 Euro betrug und drei Prozent diese bezahlt haben, dann ist das ein geschätzter Schaden von mehreren Millionen Euro", sagte Wainwright.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, auf die Lösegeld-Forderungen solcher Trojaner einzugehen. Die Zahlung des "Bußgelds" stellt den Rechner in aller Regel nicht wieder her und verhindert auch nicht, dass die Täter weitere Forderungen stellen. Wie Ransomware vom Rechner gelöscht wird, zeigen das Anti-Botnet Beratungszentrum und SemperVideo. Die zahlreichen Varianten des BKA-Trojaners können oft entfernt werden.
Internetkriminalität: Entwickler des BKA-Trojaners festgenommen | Digital | ZEIT ONLINE
