Russische Hacker erbeuten rund 800.000 Euro

Laut der russischen »Cybersicherheitsfirma Group-IB« hat eine russische Hackergruppe, genannt »Cron«, mit der gleichnamigen mobilen Malware etwa über 50 Millionen Rubel, das sind etwa 800.000 Euro, erbeutet.

Inzwischen haben die Behörden alle Bandenmitglieder verhaftet. Die Meisten gingen den Ermittlern bereits im November 2016 ins Netz. Das letzte aktive Bandenmitglied ist im April in St. Petersburg verhaftet worden. Etwa 20 Personen waren an den virtuellen Raubzügen beteiligt.

Die Gruppe infizierte rund eine Million Android-Smartphones mit der Malware. Diese übernahm die Kontrolle über ein Gerät und löste per SMS eine Überweisung aus. Die Hacker bestahlen ihre Opfer im Schnitt um rund 125 Euro.

Die Malware ist in der Lage, ein Android-Smartphone vollständig zu kontrollieren. So konnten die Hacker Textnachrichten an die Banken ihrer Opfer schicken und um Überweisung von 8.000 Rubel, etwa 125 €, bitten. Das Geld ging auf eines von mehr als 6000 Konten der Hacker, die extra zu diesem Zweck bei verschiedenen Banken einrichtet waren.

Unentdeckt blieben die Transaktionen lange Zeit, weil die Malware Cron jede Benachrichtigungen der Banken auf den infizierten Telefonen verbarg. Außerdem beschränkten sich die Hacker auf 50 bis 60 Opfer täglich.

Die Malware wurde über unerwünschte SMS-Nachrichten verbreitet. Diese enthielten Links zu einer Website mit dem Banking-Trojaner. Die Betroffenen mussten jedoch der Installation der Malware zuerst zustimmen, was viele unbedacht taten. Darüber hinaus wurde die Cron-Schadsoftware in gefälschten Apps von Anbietern wie Navitel, Framaroot, Pornhub und Avito versteckt. Insgesamt wurden so mehr als eine Million Geräte oder durchschnittlich 3.500 Geräte pro Tag infiziert.

Die russische Zentralbank erklärte in einer Stellungnahme, dass heute schon ein Fünftel der russischen Bankkunden ihre Geldgeschäfte auf einem mobilen Gerät tätigen, was den großen Erfolg von Cron in Russland ermöglicht hat.

Die Gruppe wollte laut Group-IB auch international tätig werden und hat im vergangenen Juni für 2.000 Dollar pro Monat den Trojaner „Tiny.z“ gemietet, um in den USA, Deutschland, Frankreich, Australien und anderen Ländern aktiv zu werden.

[Hanns- Martin Wietek/russland.News]

COMMENTS