Sie sind hier: Startseite Weser-Ems Fachwissen plus IT & TK
Weitere Artikel
  • 01.11.2010, 16:01 Uhr
  • |
  • Düsseldorf/Stuttgart
  • |
  • 0 Kommentare
Opertion "Katusha"

LKA NRW und Baden-Württemberg sprengen internationale Hacker-Bande

Es ist eines der umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger, das es bislang in Deutschland gegeben hat. Einer gemeinsamen Ermittlungskommission der Landeskriminalämter Baden-Württemberg und Nordrhein-Westfalen ist es gelungen, die Hintermänner einer international agierenden Gruppierung, die im großen Stil Online-Banking-Transaktionen manipuliert haben sollen, zu ermitteln.

Die Haupttäter sollen über 260 manipulierte Überweisungen in Höhe von mindestens 1,65 Millionen Euro ins In- und Ausland getätigt haben. Zuvor wurden durch die Verdächtigen Echtzeit-Trojaner auf den PCs der Betroffenen installiert, um Online- Bankgeschäfte zu manipulieren (business-on.de berichtete).

„Gegen diese Masche der Hacker hatten die betroffenen Bankkunden kaum eine Chance. Der Ermittlungserfolg beweist, dass länderübergreifende Kooperationen der richtige Weg sind, um auch international agierenden Straftätern das Handwerk zu legen“, hebt Klaus Hiller, Präsident des Landeskriminalamtes Baden-Württemberg, hervor. Die Ermittlungen im Fall erfolgten in enger Kooperation mit den estnischen und britischen Strafverfolgungsbehörden, die nach Hinweisen aus Deutschland ihrerseits Ermittlungen gegen dort wohnende Verdächtige einleiteten und die Täter festnahmen.

Netz von Finanzagenten enttarnt

Durch umfangreiche Überwachungsmaßnahmen sowie durch Auswertung von Servern und Kommunikation zwischen den Tatverdächtigen ist es der Ermittlungskommission zudem gelungen, rund 470 so genannte Finanzagenten zu ermitteln. Diese Finanzagenten haben sich bei von den Hauptverdächtigen betriebenen fiktiven Firmen als „Finanzmanager“ beworben. Sie haben dann bei unterschiedlichen Banken Konten eröffnet, um eingehende Gelder abzuheben und an bestimmte Personen weiterzuleiten. Gegen sie wurden deshalb Strafverfahren wegen Verdachts der Geldwäsche eingeleitet.

Die Federführung über die frei nach einem bekannten russischen Lied benannte Operation "Katusha" hatte die Abteilung "Organisierte Kriminalität" der Staatsanwaltschaft Stuttgart.

LKA: Schaden von 1,2 Mio. Euro abgewendet

“Durch fortgeschrittene Ermittlungsmethoden gelang es uns, finanzielle Schäden in Höhe von 1,2 Millionen Euro von den betroffenen Bürgern abzuwenden und den Tätern die Gewinne zu entziehen, noch bevor diese realisiert werden konnten. Wir waren den Tätern immer einen Schritt voraus“, berichtet Wolfgang Gatzke, Direktor des Landeskriminalamtes Nordrhein-Westfalen. Denn sobald neue Erkenntnisse zu ausgespähten Kunden oder neue Konten festgestellt wurden, teilte die EG „Katusha“ diese - teilweise mehrfach täglich - den Banken mit. Diese hatten damit die Möglichkeit, bereits erfolgte missbräuchliche Überweisungen zurückzubuchen, Konten von Finanzagenten schon vor dem Eintritt eines Schadens zu sperren oder Konten von ausgespähten Bürgern bereits im Vorfeld gegen missbräuchliche Überweisungen zu sichern.

PDFs & Browser: Sicherheitslücken ausgenutzt

Die Infektion der Kunden-PCs erfolgte nach Angaben des Landeskriminalamtes in Düsseldorf sowohl über manipulierte PDF-Dateien (business-on.de berichtete) als auch über so genannte Drive-by-Infections. Dabei werden PCs über Schwachstellen des Browsers angegriffen, wenn ein Nutzer beim Surfen im Internet auf manipulierte Webseiten gelangt. Das Aufrufen der manipulierten Seite reicht bereits aus, um den PC zu infizieren. Da die Täter die Schadsoftware ständig aktualisiert und verändert haben, wurde diese selbst von aktueller Antiviren-Software häufig nicht erkannt.

Der Trojaner nistete sich in der Folge auf den infizierten PC als so genannter „Man in the Browser“ ein. Sobald ein Geschädigter eine Onlinebanking-Sitzung begonnen hatte, wurde der Trojaner aktiv. Nachdem der Kunde eine Überweisung geschrieben hatte und zur Eingabe einer i-TAN aufgefordert wurde, veränderte der Trojaner Betrag, Saldo, Verwendungszweck sowie die Empfängerdaten. Der Kontoinhaber konnte dies nicht erkennen. Erst dann wurde die Überweisung mit der angeforderten i-TAN an die Bank übermittelt. Auch wenn der geschädigte Bürger die Kontoübersichtsseite betrachtet hat, blieb ihm die missbräuchliche Überweisung verborgen, da auch diese Seite vom Trojaner manipuliert wurde. So war für die Geschädigten die missbräuchliche Überweisung erst auf dem Papierkontoauszug erkennbar.

Im Laufe der Ermittlungen wurden nach LKA-Angaben weltweit rund 2,5 Millionen derart infizierte PC-Systeme festgestellt, davon rund 400.000 in Deutschland. 

Grenzüberschreitende Tätergruppe

Bei den hauptverdächtigen Hackern handelt es sich um zwei deutsche, einen britischen und fünf estnische Staatsbürger. Sieben mutmaßliche Hintermänner befinden sich wegen des Verdachts des gewerbs- und bandenmäßigen Computerbetrugs, des Ausspähens von Daten, Datenveränderung und Computersabotage in Untersuchungshaft. Im Zuge der Ermittlungen wurden bereits am 3. August 2010 vier Wohnungen in Deutschland (drei in Hessen, eine in
Nordrhein-Westfalen) und fünf Wohnungen in Estland sowie Mitte Oktober eine Wohnung in London durchsucht. Dabei wurden laut düsseldorfer LKA EDV-Daten / -Geräte und schriftliche Aufzeichnungen sichergestellt, die den Verdacht erhärteten. Die Staatsanwaltschaft Stuttgart bemüht sich derzeit um die Auslieferung von vier Tatverdächtigen aus Estland.

Ausgangspunkt der Ermittlungen war die Strafanzeige eines geschädigten Bürgers im Landkreis Esslingen (Baden-Württemberg). Die Auswertung seines PCs durch die Polizeidiektion Esslingen hatte damals  erste Hinweise auf die von den Tatverdächtigen verwendeten Server ergeben.

(Redaktion)


 


 

Ermittlungserfolg
LKA
NRW
Baden-Württemberg
Hauptverdächtigen
Schaden
Täter
Bürger
Konten
Verdacht
Staatsanwaltschaft Stuttgart
PCs
Finanzagenten
Deutschland
Trojaner
Online-Banking
Hacker
Wohnung
Bank
Auslieferung

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Ermittlungserfolg" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: