Europol überführt Bande, die online 100 Millionen Dollar erbeutete

Eine international tätige Bande von Cyberkriminellen hat in den vergangenen Jahren ein Netzwerk aufgebaut, das Zugangsdaten zu Online-Banking-Konten von Privatpersonen und Unternehmen abgriff und damit Bargeld im Gesamtwert von 100 Millionen Dollar (89 Millionen Euro) erbeutete. Nun gab die Europol bekannt, diese Bande überführt und ihr Netzwerk zerschlagen zu haben.

Cybercrime als Dienstleistung

Die Cyberkriminellen-Gang setzte eine Schadsoftware namens GozNym ein, um die Zugangsdaten seiner Opfer zu erlangen. Die Gruppe wird dementsprechend als "GozNym-Netzwerk" bezeichnet. Mit der Software wurden Rechner offenbar erst dann infiziert, wenn das Netzwerk einen entsprechenden Auftrag von einem Kunden erhielt. Die Mitglieder der Gruppe bewarben diesen Dienst in russischsprachigen Online-Foren. Das erbeutete Geld wurde anschließend ins Ausland transferiert und "gewaschen".

"Das GozNym-Netzwerk stand beispielhaft für das Konzept von 'Cybercrime als Dienstleistung'", berichtet Europol im Rahmen einer Pressekonferenz in Den Haag. "Es bot Geldtransfernetze, Verschlüsselungsexperten, Spammer (Versender von Massen-E-Mails), Programmierer, Manager und technische Unterstützung an."

Sechs Länder beteiligt

Noch nie habe es eine derart umfangreiche, grenzüberschreitende Ermittlung gegen ein derartiges Cyberkriminellen-Netzwerk gegeben, meint die europäische Polizeieinheit. Beteiligt waren Bulgarien, Deutschland, Georgien, Moldawien, die Ukraine und die USA.

Als Folge der Ermittlungen wird nun gegen zehn Mitglieder des GozNym-Netzwerks in Pittsburgh, USA, Anklage erhoben. Ein Mitglied wurde in Bulgarien aufgegriffen und an die USA ausgeliefert. Ein weiteres Mitglied wird in Moldawien angeklagt. In Deutschland müssen sich zwei Personen vor Gericht verantworten. Der Anführer des Netzwerks wird in Georgien vor den Richter gestellt. Fünf Mitglieder des Netzwerks sind noch auf der Flucht. Einer davon ist der Entwickler der GozNym-Schadsoftware. Diese Person vermietete die Schadsoftware angeblich auch an andere Cyberkriminelle.

Doppelköpfiges Monster

Mit GozNym sollen insgesamt über 40.000 Personen und Unternehmen angegriffen worden sein. Der Name der Software setzt sich aus zwei Komponenten zusammen: Nymaim und Gozi. Bei Nymaim handelt es sich um einen so genannten "Dropper". Das ist Software, die andere Software heimlich auf einen Computer befördert und dort installiert.

Gozi ist auf das Stehlen von Finanzdaten spezialisiert. Die Software ist bereits seit 2007 im Umlauf und seither in immer neuen Varianten aufgetaucht. Laut BBC bezeichnen Experten GozNym als "doppelköpfiges Monster".