Drogen, Waffen und Computer sichergestellt
Laut Medienberichten sollen sich zwei Männer in Untersuchungshaft befinden. Darunter der Hauptbeschuldigte aus Rheinland-Pfalz und ein Mann aus dem Saarland. Wie es heißt sollen sie im Besitz von Drogen im Kilobereich und Waffen gewesen sein. Während der internationalen Razzia stellten fast 700 Polizisten und drei Staatsanwälte mehr als 300 Computer und Datenträger sicher.
Die Verdächtigen sollen weltweit Tools für Hackerangriffe als Dienstleistung angeboten haben. Dazu zählt laut Polizei eine Software, mit der sich Malware vor Antivirenprogrammen tarnen ließ. Die getarnte Schadsoftware soll etwa für das Ausspionieren von Zugangsdaten und für Erpressungen genutzt worden. Weitere Details zu den angebotenen Tools nannten die Ermittler noch nicht. Laut Generalstaatsanwalt Jürgen Brauer kann zur Schadenshöhe noch nichts gesagt werden, zuerst müssten die sichergestellten umfangreichen Dateien ausgewertet werden.
Adwind: Die Malware-as-a-Service-Plattform
Wie Kaspersky Lab dazu berichtete wurden mit diesem Modell zwischen 2013 und 2016 Attacken gegen mindestens 443.000 Privatnutzer, kommerzielle und nichtkommerzielle Organisationen weltweit getätigt. Eines der wichtigsten Merkmale, in dem sich Adwind von anderer kommerzieller Malware unterscheidet ist: Das Schadprogramm wird offen über einen Bezahldienst verbreitet und der „Kunde“ zahlt für den Einsatz eine Gebühr. Die Experten von Kaspersky Lab gehen davon aus, dass bis Ende des Jahres 2015 etwa 1.800 Nutzer in Verbindung mit Adwind gebracht werden können. Es handelt sich hierbei um eine der aktuell größten Malware-Plattformen.
Alexander Gostev, Chief Security Expert bei Kaspersky Lab, kommentierte dazu:
„Die aktuellen Adwind-Plattform ermöglicht potenziellen Kriminellen, mit einem Minimum an Fachwissen in die cyberkriminelle Szene einzutauchen“
„Im Zusammenhang mit unseren Untersuchungen der Attacke auf die Singapurer Bank können wir sagen, dass der dahinter stehende Kriminelle weit davon entfernt war, ein professioneller Hacker zu sein. Wir gehen davon aus, dass die meisten ‚Kunden‘ der Adwind-Plattform etwa über dasselbe Computerwissen verfügen. Das ist ein besorgniserregender Trend.“
Vitaly Kamluk, Leiter des Global Research & Analysis Team in der APAC-Region bei Kaspersky Lab, sagt weiter:
„Trotz mehrerer Berichte, die von Sicherheitsanbietern in den vergangenen Jahren über verschiedene Generationen dieses Tools veröffentlicht wurden, ist die Plattform weiterhin aktiv und wird von Kriminellen jeglicher Art genutzt“
„Wir haben die zuvor bekannten Forschungsergebnisse fortgeführt, um die Aufmerksamkeit der Security-Community und der Strafverfolgungsbehörden zu gewinnen, und um die nötigen Schritte für eine komplette Zerschlagung zu gehen.“
Kaspersky Lab hat seine Erkenntnisse über die Adwind-Plattform den Strafverfolgungsbehörden gemeldet. Kaspersky Lab empfiehlt Organisationen, die Verwendung der Plattform Java zu überprüfen und sie für alle unautorisierten Quellen zu sperren.
Weiterführende Links:
Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?
