45 Millionen Dollar Beute: Russland greift hart gegen Hacker-Bande durch

So offenbar auch in Russland, wo die Behörden erst kürzlich 40 Festnahmen im Zusammenhang mit einem unter dem Namen Lurk bekannten Trojaner gemeldet haben.

Die Banking-Malware Lurk kommt ohne die Speicherung von Dateien aus und schleust stattdessen den Schadcode unbemerkt in den Arbeitsspeicher ein. Man geht davon aus, dass auf diese Weise in den letzten fünf Jahren die stolze Summe von 45 Millionen Dollar erbeutet wurde. Das ist sehr viel Geld – selbst dann, wenn man es mit anderen Kriminellen teilen muss.

Laut ThreatPost wurde die Malware über kompromittierte Websites verbreitet, die so manipuliert wurden, dass die Malware ohne das Wissen der Opfer auf ihren Computern installiert wurde.

Im Anschluss lud die Lurk-Malware weiteren schädlichen Code aus dem Internet herunter. Um ihre Spur zu verwischen, nutzen die Angreifer vermutlich ein kompromittiertes VPN für ihre Kommunikation.

Bei der bisher größten Festnahmeaktion gegen Hacker in Russland stürmten Einsatzkommandos mit Sturmhauben Anwesen in insgesamt 15 Regionen des Landes und beschlagnahmten Computer, gefälschte Bankkarten und Finanzdokumente.

18 Personen, die während der Razzien aufgegriffen wurden, wurden mittlerweile verhaftet und sind in Moskauer Gefängnissen inhaftiert.

Man muss sich fragen, ob die mutmaßlichen Kriminellen ebenso in Visier des Gesetzes geraten wären, wenn sie Finanzinstitutionen im Ausland (wie zum Beispiel in den USA) angegriffen und die eigene Heimat verschont hätten. Denn schließlich kann der FSB nicht einfach wegsehen, wenn russische Cyberkriminelle russische Banken angreifen.

Nach Informationen des russischen Innenministeriums war eine der von der Lurk-Malware betroffenen Banken die Sberbank. Erst kürzlich hatten Sicherheitsforscher darauf hingewiesen, dass eben diese Bank auch Ziel einer Android-Malware-Kampagne war, bei der eingehende SMS-Nachrichten abgefangen und Einmalkennwörter gestohlen wurden.

Man geht derzeit nicht davon aus, dass ein Zusammenhang zwischen den beiden Kampagnen besteht, aber wo viel Geld ist, sind Diebe nicht weit.

rn