InternetkriminalitätEntwickler des BKA-Trojaners festgenommen

Der sogenannte BKA-Trojaner infizierte Hunderttausende Computer und sperrte sie. Die Täter wollten so Lösegeld erpressen. Sie wurden nun in Spanien festgenommen. von 

Mitarbeiter des European Cybercrime Centre (EC3) in Den Haag

Mitarbeiter des European Cybercrime Centre (EC3) in Den Haag  |  © Ilvy Njiokiktjien / AFP / Getty Images

Die spanische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) und Interpol die Bande hinter dem sogenannten BKA-Trojaner gefasst. Das gaben Europol und das spanische Innenministerium am Mittwoch auf ihrer Homepage bekannt. Nach den Berichten handelt es sich bei den Tätern um eine osteuropäische Bande, die seit 2011 mehrere Millionen Euro von ihren Opfern erpresste.

Der BKA-Trojaner gehört zur Gruppe der Ransomware. Solche Schadprogramme nisten sich auf dem Computer ihrer Opfer ein und sperren anschließend das System oder den Zugang zu einzelnen Ordnern und Dateien. Die Täter fordern dann ein Lösegeld, um den Rechner wieder freizugeben. Meist erscheint auf dem Bildschirm des infizierten Computers eine Botschaft, die von einer offiziellen Stelle oder Behörde zu kommen scheint – etwa dem Bundeskriminalamt (BKA) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU).

Anzeige

In der Botschaft des BKA-Trojaners hieß es, das BKA habe Darstellungen von Kindesmissbrauch ("Kinderpornos") auf dem Rechner gefunden. Die Opfer werden dann zur Zahlung eines Bußgelds aufgefordert. Der BKA-Trojaner wurde im Mai 2011 entdeckt und tauchte in der Folge in mindestens 22 Ländern auf.

Im Rahmen der Operation "Ransom" wurde im Dezember vergangenen Jahres zunächst der Chef der Bande, ein 27-jähriger Russe in Dubai aufgegriffen. Seine Auslieferung nach Spanien steht laut Europol kurz bevor. Er soll die Schadprogramme entwickelt und verbreitet haben.

Ausgefeilte Methoden der Geldwäsche

Eine der größten Zellen der Bande flog nun an der Costa del Sol auf: Die spanischen Behörden untersuchten sechs Räume in der Provinz Málaga, wo sie technisches Equipment und über 200 Kreditkarten beschlagnahmten. Außerdem nahmen sie zehn Personen fest, die Teil des Netzwerks sein sollen. Sie stammen aus der Ukraine, Georgien sowie Russland und waren vor allem mit Geldwäsche betraut. Die Bande nutzte dazu ausgefeilte Methoden, darunter Online-Portale für Spiele oder virtuelle Währungen wie Bitcoins.

Die Opfer von Ransomware zahlten meist anonym über Dienste wie UKash, Paysafecard oder MoneyPak das Geld an die Täter. Die Summe der Beute soll mehrere Millionen Euro betragen. Rob Wainwright, Direktor von Europol, sprach auf einer Pressekonferenz in Madrid von Hunderttausenden Opfern allein in Europa. "Wenn wir berücksichtigen, dass die Lösegeld-Summe in den meisten Fällen 100 Euro betrug und drei Prozent diese bezahlt haben, dann ist das ein geschätzter Schaden von mehreren Millionen Euro", sagte Wainwright. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, auf die Lösegeld-Forderungen solcher Trojaner einzugehen. Die Zahlung des "Bußgelds" stellt den Rechner in aller Regel nicht wieder her und verhindert auch nicht, dass die Täter weitere Forderungen stellen. Wie Ransomware vom Rechner gelöscht wird, zeigen das Anti-Botnet Beratungszentrum und SemperVideo. Die zahlreichen Varianten des BKA-Trojaners können oft entfernt werden.

Zur Startseite
 
Leserkommentare
  1. Das find ich gut. Mehr kann ich dazu nicht sagen.

    Eine Leserempfehlung
  2. es € 30:- gekostet diesen Trojaner los zu werden.
    Der kam via Email mit der aufforderung einen Schuld zu begleichen, als ich diesen Brief aufgemacht habe war er schon drin...

    • gru_gru
    • 14. Februar 2013 17:11 Uhr

    Dazu fand ich heute den Kommentar von blog.fefe.de sehr passend:

    Schlagzeile des Tages: "Spanische Polizei: Entwickler des BKA-Trojaners festgenommen"

    Ich dachte erst: Ziercke im Knast? GEIL!

    Dann dachte ich: nee, warte, den Entwickler, nicht den Verantwortlichen. Nanu, Entwickler? Haben die doch gar keinen!

    Dann dachte ich mir: Das BKA setzt doch gerade auf den Gamma-Trojaner! Martin Münch im Knast? GEIL!

    Aber dann fiel mir ein, dass die den anderen BKA-Trojaner meinen.

    Schade eigentlich.

    8 Leserempfehlungen
    • Afa81
    • 14. Februar 2013 17:34 Uhr

    Wer unter Windows arbeitet, sollte sich einen SU (Super User) einrichten. Das ist nicht sehr kompliziert. Start >> Systemsteuerung >> Benutzerkonten... Ist eig. selbsterklärend.

    Wenn man von dem besagten Trojaner befallen ist startet man seinen Rechner neu und loggt sich dann unter einem anderen User ein. Dann installiert man McAfee, macht einen kompletten Scan (eig. reicht sogar schon der Quickscan aus)
    und nach 15 bis 20 min. ist man den Kollegen wieder los (ich schreibe hier aus eigener Erfahrung).

    Natürlich sollte das Profil, unter welchem man den Scan durchführt auch Administratorrechte haben. Wenn nicht, McAfee einfach über Rechtsklick >> "Als Administrator ausführen" starten.

    Es soll jedoch Varianten des Trojaners geben, welche die Daten zusätzlich verschlüsseln.
    Auch hierzu findet man Hilfe im Net. Weitere Varianten sollen existieren, welche die Daten einfach zerstören - da ist dann nichts mehr zu machen. Es zeigt aber, dass es
    den Entwicklern einfach nur um Schaden geht - weil, wem soll das bitte helfen...

    2 Leserempfehlungen
    • mjs2342
    • 14. Februar 2013 18:28 Uhr

    Hallo,
    ich hatte es schon fast wieder vergessen, aber letztes Jahr war mein PC zu Hause infiziert und zwar von genau diesem BKA-Trojaner.
    Und es hat mir einen verdammten Schrecken verpasst, auf einmal sah ich mein verdutztes Gesiht auf meinem Desktop (durch meine Webcam aufgenommen) und sonst nichts mehr ausser der Mitteilung, daß die GEVU eine Verletzung der Urheberrecht efestgestellt hat.
    ABER: Der BKA-Trojaner brauchte ein wenig zu lange nach dem Booten um zu starten, und nach wenigen Anläufen ist es mir gelungen AVIRA rechtzeitig zu starten und dann fand ein "Kampf" zwischen beiden Programmen statt, und AVIRA hat dann irgendwann gewonnen...

    (Nein, ich habe nichts mit AVIRA zu tun, aber Ehre wem Ehre gebührt!).

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    ...diese Plage hatte ich nämlich auch schon. Die Anleitung des BSI zur Entfernung (Datei im BIOS aus dem Autostart entfernen und danach per Virenscanner beseitigen - Methode ist aber variantenspezifisch) ist übrigens gut, zumindest dann, wenn man einen zweiten Computer im Haus hat, um sie zu finden und sich neue Virenscanner herunterzuladen. Bloß nicht bezahlen!
    Ich habe die Sache übrigens angezeigt, da es zu einer Variante auch ein Sammelverfahren gab. Das bringt im Einzelnen nicht so viel, aber die Polizei hat auch etwas davon, wenn sie weiß, wie weit so etwas verbreitet ist und wie es sich genau äußert.

  3. Ich habe mir den GVU-Trojaner eingefangen.
    Nachdem ich aber jede Woche einen Festplatten-Backup
    mache war das weiter kein Problem.

  4. wirklich niemals in einem Profil mit Administratorrechten surfen!
    man kann es wirklich nicht oft genug betonen!
    doch leider ist es meistens vergebens! daher haben solche Trojaner (Viren, Malware etc.) ein leichtes Spiel!

  5. ...diese Plage hatte ich nämlich auch schon. Die Anleitung des BSI zur Entfernung (Datei im BIOS aus dem Autostart entfernen und danach per Virenscanner beseitigen - Methode ist aber variantenspezifisch) ist übrigens gut, zumindest dann, wenn man einen zweiten Computer im Haus hat, um sie zu finden und sich neue Virenscanner herunterzuladen. Bloß nicht bezahlen!
    Ich habe die Sache übrigens angezeigt, da es zu einer Variante auch ein Sammelverfahren gab. Das bringt im Einzelnen nicht so viel, aber die Polizei hat auch etwas davon, wenn sie weiß, wie weit so etwas verbreitet ist und wie es sich genau äußert.

    2 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Innenministerium | Interpol | Bundeskriminalamt | Botschaft | Bundeskriminalamt | Bußgeld
Service