Weltweite Großrazzia gegen Phishing-Netzwerk und Onlinebetrug

1. Dezember 2016, 17:07
3 Postings

16 Verdächtigte verhaftet – Vor allem Onlinebanking-Kunden geschädigt – Auch Österreich beteiligt

Ermittlern aus 39 Staaten ist ein Schlag gegen Datendiebstahl und Internetbetrug gelungen. Mit "Avalanche" sei die wohl weltweit größte Infrastruktur zum Betrieb von Botnetzen aufgedeckt worden, teilten Behörden in Deutschland mit. Auch das FBI sei daran beteiligt gewesen. Zuletzt sei der Schwerpunkt der Kriminellen darauf gelegen, Onlinebanking-Kunden zu schädigen.

Ring

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnehmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1.336 Taten beziffert. Der tatsächliche Schaden dürfte weit höher liegen, hieß es.

Aufbau

"Avalanche" agiere wie jedes Botnetz wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange von der Staatsanwaltschaft Verden. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."

Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Analysen hätten ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzten.

An der Operation war auch Österreich beteiligt, laut Bundeskriminalamt leisteten die Ermittler Unterstützungsdienste. Festnahmen, Täteridentifikationen oder Hausdurchsuchungen gab es in Österreich nicht. (APA, 1.12.2016)

  • Artikelbild
    foto: kin cheung / ap
Share if you care.