Europol und Co. gelingt grosser Schlag gegen Cyber-Kriminalität

Rund 100 Millionen Dollar soll eine hoch-spezialisierte und internationale Bande erbeutet haben. Zudem boten sie ihre Machenschaften als Service an.
 
Behörden in den USA und Europa ist ein gewichtiger Schlag gegen das organisierte Cyber-Verbrechen gelungen: Sie haben das Netzwerk aufgespürt und ausgehoben, das für die breit angelegte Distribution der Malware GozNym verantwortlich sein soll. Mit deren Hilfe seien 41'000 Computer infiziert und rund 100 Millionen Dollar vor allem von Firmen und deren Finanzinstituten erbeutet worden, wie Europol mitteilt.
 
Das Netzwerk zeigt, dass sich das as-a-Service-Modell auch bei Kriminellen grosser Beliebtheit erfreut. Die Bande habe Cyberkriminalität auch als Service angeboten, darunter Spamming, Crypting, Coding, technischen Support aber auch Bulletproof Hosting (für Malware, gestohlene Daten oder C&C-Server) und Money-Mule-Netzwerke (Transfers von illegalem Geld). Beworben wurden die Dienstleistungen in russischen Untergrund-Foren.
 
Zudem zeigt sich auch wieder einmal die internationale Dimension von Cyber-Kriminalität: An den Ermittlungen gegen die Bande waren neben den USA, Deutschland, Georgien, der Ukraine, Moldawien und Bulgarien auch Europol und Eurojust, die Stelle für die juristische Zusammenarbeit der EU, beteiligt.
 
"Die gemeinsame und gleichzeitige Verfolgung der Mitglieder der kriminellen Verschwörung von GozNym in vier Ländern stellt einen Paradigmenwechsel in der Art und Weise dar, wie wir Cyberkriminalität untersuchen und verfolgen. Cyberkriminalität schadet Menschen auf der ganzen Welt", erklärt der zuständige US-Staatsanwalt Scott Brady.
 
Kriminelle aus vier Ländern und eine altbekannte Infrastruktur
Die Behörden bezeichnen das Netzwerk als hochspezialisiert: Der Drahtzieher wird in Georgien vermutet und wird von den dortigen Behörden verfolgt. Die Zuständigen für Crypting, Spamming, Personal-Rekrutierung, den Account Takeover und die Geldwäsche sitzen in vier verschiedenen Ländern. Gegen die sie wurden mittlerweile Verfahren eröffnet, auf der Flucht befinden sich derzeit noch fünf Russen. Das Netzwerk kann man als Infografik auf der Website von Europol anschauen.
 
Zudem wird einem der Administratoren von "Avalanche" das Hosting für GozNym vorgeworfen. Er hatte bei einer Hausdurchsuchung 2016 durch die Türe geschossen und wurde angeklagt. "Avalanche" war damals nach vierjähriger Ermittlungsarbeit ausgehoben worden: 39 Server mit hunderttausenden Domains wurden abgeschaltet. Ermittler aus rund 40 Staaten hatten 16 Personen identifiziert, die hinter der damals grössten Infrastruktur zum Betrieb von Botnetzen stehen sollen. Die Infrastruktur war über rund sieben Jahre für Phishing- und Spamkampagnen sowie Bankbetrug genutzt worden. Der Schaden der auf "Avalanche" zurückgeht, beläuft sich laut Europol auf mehrere hundert Millionen Euro. (ts)