InternetkriminalitätEntwickler des BKA-Trojaners festgenommen

Der sogenannte BKA-Trojaner infizierte Hunderttausende Computer und sperrte sie. Die Täter wollten so Lösegeld erpressen. Sie wurden nun in Spanien festgenommen. von 

Mitarbeiter des European Cybercrime Centre (EC3) in Den Haag

Mitarbeiter des European Cybercrime Centre (EC3) in Den Haag  |  © Ilvy Njiokiktjien / AFP / Getty Images

Die spanische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) und Interpol die Bande hinter dem sogenannten BKA-Trojaner gefasst. Das gaben Europol und das spanische Innenministerium am Mittwoch auf ihrer Homepage bekannt. Nach den Berichten handelt es sich bei den Tätern um eine osteuropäische Bande, die seit 2011 mehrere Millionen Euro von ihren Opfern erpresste.

Der BKA-Trojaner gehört zur Gruppe der Ransomware. Solche Schadprogramme nisten sich auf dem Computer ihrer Opfer ein und sperren anschließend das System oder den Zugang zu einzelnen Ordnern und Dateien. Die Täter fordern dann ein Lösegeld, um den Rechner wieder freizugeben. Meist erscheint auf dem Bildschirm des infizierten Computers eine Botschaft, die von einer offiziellen Stelle oder Behörde zu kommen scheint – etwa dem Bundeskriminalamt (BKA) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU).

Anzeige

In der Botschaft des BKA-Trojaners hieß es, das BKA habe Darstellungen von Kindesmissbrauch ("Kinderpornos") auf dem Rechner gefunden. Die Opfer werden dann zur Zahlung eines Bußgelds aufgefordert. Der BKA-Trojaner wurde im Mai 2011 entdeckt und tauchte in der Folge in mindestens 22 Ländern auf.

Im Rahmen der Operation "Ransom" wurde im Dezember vergangenen Jahres zunächst der Chef der Bande, ein 27-jähriger Russe in Dubai aufgegriffen. Seine Auslieferung nach Spanien steht laut Europol kurz bevor. Er soll die Schadprogramme entwickelt und verbreitet haben.

Ausgefeilte Methoden der Geldwäsche

Eine der größten Zellen der Bande flog nun an der Costa del Sol auf: Die spanischen Behörden untersuchten sechs Räume in der Provinz Málaga, wo sie technisches Equipment und über 200 Kreditkarten beschlagnahmten. Außerdem nahmen sie zehn Personen fest, die Teil des Netzwerks sein sollen. Sie stammen aus der Ukraine, Georgien sowie Russland und waren vor allem mit Geldwäsche betraut. Die Bande nutzte dazu ausgefeilte Methoden, darunter Online-Portale für Spiele oder virtuelle Währungen wie Bitcoins.

Die Opfer von Ransomware zahlten meist anonym über Dienste wie UKash, Paysafecard oder MoneyPak das Geld an die Täter. Die Summe der Beute soll mehrere Millionen Euro betragen. Rob Wainwright, Direktor von Europol, sprach auf einer Pressekonferenz in Madrid von Hunderttausenden Opfern allein in Europa. "Wenn wir berücksichtigen, dass die Lösegeld-Summe in den meisten Fällen 100 Euro betrug und drei Prozent diese bezahlt haben, dann ist das ein geschätzter Schaden von mehreren Millionen Euro", sagte Wainwright. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, auf die Lösegeld-Forderungen solcher Trojaner einzugehen. Die Zahlung des "Bußgelds" stellt den Rechner in aller Regel nicht wieder her und verhindert auch nicht, dass die Täter weitere Forderungen stellen. Wie Ransomware vom Rechner gelöscht wird, zeigen das Anti-Botnet Beratungszentrum und SemperVideo. Die zahlreichen Varianten des BKA-Trojaners können oft entfernt werden.

Zur Startseite
 
Leserkommentare
  1. bei SPON ließt sich das anders.
    Ich finde die Zahlen merkwürdig. Findet sich da keiner der das Ding nicht los wurde und zu Fachleuten ging, die etwas genaueres sagen können, als kaum nachvollziehbare Geschichten zu schreiben ?

    Ich hatte neulich meinen Browser mit zu vielen Fenstern überlastet, eigentlich die CPU, und ihn dann nochmal zusätzlich geöffnet, sogar, wegen einer verlinkten Seite hier auf ZEIT ONLINE, worauf er sich richtig aufhängte, also auch nicht mehr zu schließen war. Nachdem ich den Fehlerbericht gesand hatte, erführ ich was zu tun ist, ging mir ehrlich gesagt schon oft so, ohne das ich da den Fehlerbericht abgeschickt hätte oder eine Antwort bekam die weitere Schritte von mir zu unternehmen erforderte. Diesmal aber nicht, und ich bekam ein Fixit das ein Add-On deaktivierte. Dann habe ich genau das gleiche nochmal gemacht und es ging immer noch nicht. Dann bekam ich eine längere Liste die aufzählt was alles an Add-Ons zum "Einfrieren" führen kann, so nennt das MS, und dann (große Überraschung) eine PowerShell !
    Vielleicht gehe ich mal dereinst unter die Hobby-Developer ?

    Heute wurde wohl die SZ Opfer einer DDoS Attacke, wie zu lesen ist, und faz.net beschreibt das neue Office. Das schreibe ich nicht aus Verwirrung, sondern weil ich mich mit OneNote vermutl. selber zum Ofer von sowas gemacht habe, weil die Synchronisation unter verschiedenen Benutzern, durch einen gespeicherten Upgrade Advisor in OneNote, mit automatisierten Anfragen verbunden ist.

  2. sollten wirklich maximal hart bestraft und privat für die angerichteten Schäden haftbar gemacht werden! Ich will gar nicht wissen, wieviel Milliarden diese Schwerstkriminellen schon an volkswirtschaftlichem Schaden angerichtet haben.

    Ich befürchte, es ist nur dem weitverbreiteten Unwissen in der Politik zu verdanken, dass die bis jetzt noch nicht kapiert haben, wieviel Schaden durch diese Internet-Verbrecher angerichtet wird! Das sind keine Graffitti-Schmierer sondern Brandstifter und Erpresser, und so sollten sie auch bestraft werden.

    Reaktionen auf diesen Kommentar anzeigen

    das sind sowohl Betrüger wie auch "falsche Beamte".
    Wer sich als BKA ausgibt, bekommt normaler Weise ziemlichen Ärger, schon alleine deswegen.

  3. das sind sowohl Betrüger wie auch "falsche Beamte".
    Wer sich als BKA ausgibt, bekommt normaler Weise ziemlichen Ärger, schon alleine deswegen.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Innenministerium | Interpol | Bundeskriminalamt | Botschaft | Bundeskriminalamt | Bußgeld
Service