Headlines

Police-Trojaner-Bande gefasst

Police-Trojaner-Bande gefasst
(Police)

Jetzt weiterlesen! !

Für 0.99 € können Sie diesen Artikel erwerben.

Sie sind bereits Kunde?

Der Trojaner war in Luxemburg als sogenannter Police-Trojaner bekannt. Immer wieder wurde davor gewarnt. Nun wurden die mutmaßlichen Hintermänner in Spanien gefasst.

Die Polizei schlug genau im richtigen Moment zu: Gerade wollten Mitglieder einer osteuropäischen Internet-Bande von der spanischen Costa del Sol aus 26.000 ergaunerte US-Dollar (19.000 Euro) nach Russland überweisen. Doch bei sechs Razzien in der Provinz Malaga konnten am Aschermittwoch im Touristenort Benalmádena acht und in Torremolinos zwei Osteuropäer wegen Betrugs und Geldwäsche festgenommen werden. Ihr Kopf, ein 27-jähriger Russe, war schon im Dezember in Dubai verhaftet worden.

Die Bande hatte seit 2011 jährlich rund eine Million Euro ergaunert. Betroffen waren Computerbesitzer in mindestens 22, wahrscheinlich sogar 30 Ländern. Darunter auch Luxemburg. Der Staatssekretär im Madrider Innenministerium, Francisco Martínez, und Europol-Direktor Rob Wainwright sprachen «einem der größten Netze von Cyberkriminalität in der Welt».

Fiktive Geldbuße verhängt

Die Masche der Verbrecher war simpel, allerdings technisch anspruchsvoll. Sie schleusten über Internet-Werbung einen Virus auf das Windows-Betriebssystem von privaten Computern. Das in Spanien «virus de la policia» und in Luxemburg «Police-Trojaner» genannte Schadprogramm ransomware (Erpressungsprogramm) legte alle Funktionen des PCs lahm. Auf dem Bildschirm erschien ein scheinbar amtliches Formular mit dem Logo der Polizei des jeweiligen Landes.

Dem PC-Nutzer wurde darin mitgeteilt, er habe wegen illegalen Zugriffs – etwa auf Webseiten mit Kinderpornografie, durch Herunterladen von Daten oder den Besuch von Seiten mit terroristischem Inhalt – eine Strafe von einhundert Euro zu zahlen. Nach Eingang des Geldes werde der PC wieder frei geschaltet.

Vom Bankautomat nach Russland

Auch die Zahlungsart war vorgeschrieben: über das Internet per Bezahldiensten mit Ukash, Paysafeguard oder Moneypak, die durch den Vorauszahlungsmodus Absender wie Empfänger verschleiern. Tatsächlich hatte keiner der PC-Betreiber sich irgendetwas zuschulden kommen lassen. Wer zahlte, sah trotzdem schwarz. Kein PC wurde wieder frei geschaltet.

Mit 200 aus den USA stammenden Kreditkarten, die durch die Erpressungen immer wieder aufgefüllt wurden, hoben die Bandenmitglieder täglich Geld an Automaten ab und schickten es über Wechselstuben nach Russland. Die Herkunft wurde dadurch völlig verschleiert. Gestellt wurden nun sechs Russen, zwei Ukrainer und zwei Georgier.

Geldwäsche in Spanien

Bei den Verhaftungen in Benalmádena wurden die 26.000 Dollar in bar beschlagnahmt. Dort und in den weiteren Razzien wurden zudem zahlreiche Computer der Bande beschlagnahmt. Die «Niederlassung» an der Costa del Sol diente offensichtlich der Geldwäsche.

Die Internetangriffe selbst sollen aus Russland gesteuert worden sein. Der in Dubai festgenommene Russe, dessen Auslieferung nach Spanien unmittelbar bevorsteht, war offenbar auch der technische Kopf der Bande.

Fälle in Luxemburg

In Luxemburg wurde der «Polizeivirus» im erstmals im November 2012 entdeckt. Zahlreiche Menschen waren davon betroffen. Das CIRCL (Computer Incident Response Center Luxembourg) hatte daraufhin gratis ein Programm online gestellt. Damit soll man den Trojaner enfernen können.

Die Polizei hatte damals darauf verwiesen, dass «die Polizei Geldbußen niemals auf solche Weise erhebt». Das gilt auch für alle anderen betroffenen Länder. Die Ermittlungen sollen nun weitergehen, um den genauen Umfang des Betrugs zu ermitteln.