Geheimes aufgedeckt

In den Niederlanden wurden vier mutmaßliche Mitglieder einer kriminellen Vereinigung festgenommen, die mit Hilfe des Schadprogramms TorRAT etwa 1 Million Euro von holländischen Bankkonten gestohlen hat. Um das gestohlene Geld zu waschen, wandelten die Verbrecher einen Teil der Beute in Bitcoins um; im Laufe der polizeilichen Durchsuchungen wurden um die 7.700 Euro in elektronischer Währung konfisziert.

TorRAT gab vor über einem Jahr sein Debüt als Spionage-Malware. Im August 2012 war er mit einem Bitcoin-Miner ausgerüstet und hat sich seither in ein voll funktionsfähiges Hackerwerkzeug verwandelt, das in der Lage ist, mittels MitB-Attacken Konto-Zugangsdaten zu stehlen und verborgen Finanzoperationen zu manipulieren oder im Namen des Opfers zu initiieren. Der Schädling wird via Spam-Mails verbreitet, die als Mitteilungen von realen Personen oder Organisationen getarnt sind.

Im vergangenen April trat TorRAT bei Twitter in Erscheinung, wo er schädliche Links in in holländischer Sprache abgefassten Tweets verbreitete, die im Namen des Opfers der Infektion verfasst waren. Die Hauptziele dieses Schädlings sind allerdings Kunden großer holländischer Banken. Mehrere betroffene Kredit- und Finanzorganisationen und Unternehmen haben sich diesbezüglich an die niederländische Polizei gewandt. Die Cybercops konnten 150 Transaktionen identifizieren, die TorRAT ohne Wissen der Konteninhaber durchgeführt hatte. Die von den Betreibern des Schädlings verursachten Gesamtverluste belaufen sich auf geschätzte 1 Millionen Euro.

Nach Angaben von Trend Micro, das die Aktivitäten dieses Verbrecherrings schon seit geraumer Zeit verfolgt, befinden sich die Betreiber von TorRAT in den Niederlanden, ihre Muttersprache ist holländisch. Die Cyberkriminellen sind bestrebt, ihre Anwesenheit im Netz sorgfältig zu verbergen: Sie leiten den C&C-Traffic über Tor, für die Kommunikation nutzen sie den E-Mail-Dienst Tor Mail, sie bezahlen den Kryptoservice SamArt, um die Erkennung des Schädlings zu erschweren und sie konvertieren einen Teil des Raubguts in Bitcoins. Die Komplizen haben sogar eine eigene Bitcoin-„Wechselstube“ eingerichtet, die jedoch zumachte, als die Verhaftungen begannen. Das gestohlene Geld wird ebenfalls auf die Konten fiktiver Firmen überwiesen, die sowohl in Holland als auch im Ausland gegründet wurden, sowie auf die Konten von „Geldeseln“ – freiwilligen Lohnarbeitern, die in regelmäßigen Abständen etwas abheben und es an die Organisatoren dieses Betrugsschemas weiterleiten.

Die Verhafteten werden der Mittäterschaft in einem umfangreichen Fall von Cyberbetrug sowie der Geldwäsche angeklagt werden. Auf Beschluss des Gerichts von Rotterdam befinden sich alle vier vorübergehend in Gewahrsam.

Quelle: blog.cyberwar.nl/

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.