Dridex erleidet Verluste

Die gemeinsamen Anstrengungen im Kampf gegen die Cyberkriminalität auf internationaler Ebene wurden erneut durch Erfolge belohnt: Eine Reihe von C&C-Servern des Bankers Dridex, der im laufenden Jahr äußerst aktiv war, wurden unschädlich gemacht; in den USA wurde Anklage gegen einen mutmaßlichen Botmaster erhoben, einen moldawischen Staatsbürger, der Ende August auf Zypern festgenommen wurde und nun auf seine Auslieferung wartet.

Die transatlantische Operation gegen weitreichenden Bankbetrug wurde gemeinsam durchgeführt von Kräften des FBI, der britischen National Crime Agency (NCA), dem Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (EC3), den nationalen CERT beider Länder, Londoner Cybercops sowie der deutschen und der moldawischen Polizei. An den Ermittlungen nahmen zudem die IT-Sicherheitsunternehmen Dell SecureWorks, Fox-IT, S21sec und die folgenden Non-Profit-Organisationen aus dem Bereich IT-Sicherheit teil: Abuse.ch, Spamhaus, Shadowserver Foundation.

Der Bank-Trojaner Dridex, alias Bugat, Cridex oder Feodo, ist in erster Linie dafür bekannt, dass er über Spam mit Hilfe von Makros für Microsoft Office in Umlauf gebracht wird. Nach Angaben von Trend Micro wird der Zugriff auf den Schädling über ein BaaS-Modell (Botnet-as-a Service) bereitgestellt. Von derartigen Botnetzen gibt es aktuell mehrere, und es ist nicht einfach, sie zu zerschlagen: Die Entwickler von Dridex nutzen eine р2р-Architektur, die von ZeuS/Gameover übernommen wurde, doch nach der Zerschlagung des Letztgenannten wurde den Botnetzen auf Dridex-Basis eine weitere Zwischenebene hinzugefügt.

Die Strafverfolgungsbehörden der USA und Großbritanniens konnten eine gerichtliche Genehmigung für das Umleiten der C&C-Server von Dridex, die im Laufe der Ermittlungen ausfindig gemacht wurden, auf einen Sinkhole-Server erwirken. Mit vereinten Kräften gelang es ihnen nach vorläufigen Einschätzungen, einen bedeutenden Teil der Infrastruktur des Schädlings zu zerstören. Die Säuberung der Endgeräte liegt aber bei den Anwendern selbst, denen die NCA und das US-CERT ihre Empfehlungen und nützlichen Links ans Herz legen.

Im US-Bundesstaat Pennsylvania wurde ein Strafverfahren gegen den Moldawier Andrey Ghinkul eingeleitet, der der kriminellen Verschwörung, des nicht sanktionierten Zugriffs auf Computer mit Betrugsabsichten, der Beschädigung von Computern, des Internetbetrugs und des Bankbetrugs beschuldigt wird. Laut Anklageschrift ist Ghinkul Mitglied einer Verbrecherbande, die Malware für den Diebstahl von Bankdaten einsetzt. Mit Hilfe dieser Informationen überwiesen die Betrüger Millionen Dollar von den Konten der Infektionsopfer auf Konten, die von Geldeseln in den USA und im Ausland – in Kiew, Krasnodar und Minsk – eröffnet worden waren.

Die durch Dridex in den USA verursachten Schäden werden auf 10 Millionen Dollar geschätzt (FBI), die in Großbritannien auf 20 Millionen Pfund (NCA). Den Beobachtungen von Trend Micro zufolge ist Dridex in erster Linie an Banken in den USA, Großbritannien, Rumänien und Frankreich interessiert. Die meisten Infektionen wurden in den USA registriert (19,83% der Detektionen in den letzten drei Monaten) sowie in Großbritannien (16,07%), Japan und Frankreich (10,54 und 7,70% respektive).

Quelle: US-Justizministerium

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.