DEN HAAG
IZ

Mit Malware GozNym wurde 41.000 Opfern rund 100 Millionen Dollar gestohlen

In einer „beispiellosen internationalen Strafverfolgungsmaßnahme wurde in diesem Monat ein komplexes, weltweit operierendes und organisiertes Cyberkriminalitätsnetz abgebaut.“ Wie Europol mitteilte, nutzte das kriminelle Netzwerk GozNym-Malware, um geschätzte 100 Millionen Dollar von mehr als 41.000 Opfern, vor allem Unternehmen und deren Finanzinstitute, zu stehlen.

Daten abgezogen

Eine strafrechtliche Anklage, die von einer Grand Jury in Pittsburgh, USA, ausgegeben wurde, wirft zehn Mitglieder des kriminellen Netzwerks GozNym Verschwörung vor. Sie sollen die Computer der Opfer mit GozNym-Malware infiziert haben, die dazu dient, die Anmeldeinformationen der Opfer für das Online-Banking zu erfassen, die erfassten Anmeldeinformationen verwendet haben, um sich betrügerisch unbefugten Zugang zu den Online-Bankkonten der Opfer zu verschaffen, um dann Geld von den Bankkonten der Opfer zu stehlen. Diese Gelder sollen mit Hilfe von Bankkonten in den USA und anderer Begünstigter, die von den Angeklagten kontrolliert werden, gewaschen worden sein. Im Laufe der Operation wurden Durchsuchungen in Bulgarien, Georgien, Moldawien und der Ukraine durchgeführt. In Georgien, Moldawien, der Ukraine und den Vereinigten Staaten wurden Strafverfolgungsmaßnahmen eingeleitet.

Dieser operative Erfolg sei das Ergebnis der internationalen Zusammenarbeit der beteiligten EU-Mitgliedstaaten (Bulgarien und Deutschland) sowie Georgiens, Moldawiens, der Ukraine und der Vereinigten Staaten (in alphabetischer Reihenfolge). Europol, die Europäische Agentur für Zusammenarbeit bei der Strafverfolgung, sowie Eurojust, die Stelle für die justizielle Zusammenarbeit der Europäischen Union, unterstützten den Fall. Diese Operation zeige, wie ein internationaler Versuch, Beweise auszutauschen und Strafverfolgungsmaßnahmen einzuleiten, in mehreren Ländern zu erfolgreichen Ergebnissen führen kann, wie es in der Mitteilung von Europol heißt.

Ein Mitglied des Netzwerks, das GozNym-Malware verschlüsselt hat, um die Erkennung durch Antivirenprogramme und Schutzsoftware auf den Computern der Opfer zu verhindern, wurde in Moldawien von der Generalstaatsanwaltschaft und dem Generalpolizeiamt der Republik Moldau gestellt. Ein weiteres Mitglied aus Bulgarien wurde bereits von den bulgarischen Behörden verhaftet und im Dezember 2016 an die Vereinigten Staaten ausgeliefert. Seine Hauptrolle in der Aktion war die eines „Cashers“ oder „Account Takeover Specialists“, der die gestohlenen Online-Banking-Anmeldeinformationen der Opfer, die von GozNym-Malware erfasst wurden, verwendete, um auf die Online-Bankkonten der Opfer zuzugreifen und zu versuchen, ihr Geld zu stehlen.

Fünf russische Staatsangehörige sind noch auf der Flucht

Mehrere Mitglieder des Netzwerks erbrachten Geldwäschedienste und wurden als „Cash-outs“ oder „Drop Masters“ bezeichnet. Diese Personen, darunter zwei aus Russland und eine aus der Ukraine, gewährten den Mitgliedern Zugang zu Bankkonten, die sie kontrollierten und die dazu bestimmt waren, gestohlene Gelder von den Online-Bankkonten der Opfer von GozNym zu erhalten.

Fünf russische Staatsangehörige sind noch auf der Flucht. Zusätzlich zu den beiden oben genannten „Drop-Mastern“ gehört zu der Gruppe dieser Beklagten auch der Entwickler der GozNym-Malware, der deren Verwaltung und Vermietung an andere Cyberkriminelle überwacht hat.