Wenn man die Nachrichten liest, hat man den Eindruck, dass die Behörden bei der Verhaftung von Cyberkriminellen aufräumen. In diesem Jahr gab es eine Reihe hochkarätiger Verhaftungen, darunter:
Gennadiy Kapkanov
Im Februar wurde der in Russland geborene Gennadiy Kapkanov in der Ukraine verhaftet. Er soll der Kopf einer globalen Cyberkriminalitätsbande namens Avalanche sein, deren Aktivitäten sich auf den Diebstahl von Bankpasswörtern konzentrierten. Nach Angaben des FBI wurden Hunderte von Millionen Dollar gestohlen. Kapkanov wird derzeit in Kiew festgehalten. Es ist das zweite Mal, dass er verhaftet wurde – vor 15 Monaten wurde er nach einer Schießerei, ebenfalls in der Ukraine, festgehalten. Er wurde dann freigelassen, was zu einem Aufschrei wegen Korruption führte. Dieses Mal scheint man härter vorzugehen.
Alexander Schukow
Im November verhaftete die bulgarische Polizei den russischen Staatsbürger Alexander Zhukov, der von den US-Behörden gesucht wird. Er wird in Erwartung seiner Auslieferung an die USA festgehalten, wo er des Computerbetrugs und der Verschwörung dazu angeklagt ist, was zu einem Verlust von etwa 7 Millionen Dollar geführt hat.
Dennis K.
Im März verhaftete die spanische Polizei den mutmaßlichen Anführer einer Bande von Cyberkriminellen, die bis zu 1 Milliarde Euro von Banken gestohlen haben. Dies geschah, indem sie Bankangestellte mit E-Mails ansprachen, ihre Computer infizierten und dann die Kontrolle über das Netzwerk und die Server erlangten. Sie genehmigten betrügerische Überweisungen und konnten Geldautomaten steuern, so dass Maultiere das ausgegebene Bargeld abholen konnten. Die Person, bei der es sich um einen Ukrainer handelt, wurde nur als ‚Denis K‘ identifiziert und soll an Malware-Angriffen beteiligt gewesen sein, die als ‚Carbanak‘ und ‚Cobalt‘ bekannt sind. Die Bande hatte Mitglieder in 40 Ländern und führte Angriffe auf 100 Finanzinstitute durch. Während der Boss nun im Gefängnis sitzt, hat das Cybersicherheitsunternehmen Palo Alto Networks erklärt, dass sein Bedrohungsforschungsteam Unit 42 Beweise dafür gefunden hat, dass die Gruppe von Denis K. immer noch aktiv ist: „Wir waren in der Lage, sowohl die Verwendung eines gemeinsamen Makro-Baukastens als auch spezifische Dokument-Metadaten zu identifizieren, die es uns ermöglicht haben, neue Aktivitäten und Infrastrukturen im Zusammenhang mit der Bande zu verfolgen und zu bündeln.“
Cyber-Kriminelle vermehren sich
Während diese Verhaftungen zeigen, dass die Polizei und andere Stellen in der Lage sind, Kriminelle aufzuspüren, vervielfacht sich deren Zahl. Während ein fauler Apfel entfernt wird, tauchen viele weitere auf. Der Hauptgrund dafür ist, dass immer noch relativ wenige erwischt werden und die Gewinne das Risiko mehr als aufwiegen. Wie das Unternehmen Bromium, das sich auf den Schutz vor Schadsoftware spezialisiert hat, kürzlich behauptete, können geschickte Cyberkriminelle bis zu 1,4 Millionen Pfund pro Jahr verdienen – diejenigen, die bereit sind, das Gesetz zu brechen und über die nötigen Computerkenntnisse verfügen, finden die Verlockung der Cyberkriminalität unwiderstehlich. Der CEO von Bromium, Gregory Webb, kommentierte: „Cyberkriminalität ist lukrativ und im Vergleich zu anderen Formen der Kriminalität relativ risikoarm. Cyber-Kriminelle werden selten gefasst und verurteilt, weil sie praktisch unsichtbar sind. Da die Kriminellen ihr Geschäft weiter monetarisieren und es jedem ermöglichen, vorgefertigte Malware zu kaufen oder Hacker auf Abruf zu engagieren, wird es noch schwieriger, die Drahtzieher zu fassen.“ Cyber-Kriminelle sind notorisch schlüpfrig, ziehen von Land zu Land und viele operieren unter falschen Identitäten. Es kann extrem schwierig sein, Beweise zu sammeln, und oft gibt es Probleme mit der Rechtsprechung. Organisationen wie Europol fördern zwar die Zusammenarbeit, aber wenn Länder wie Russland oder China involviert sind, kann eine Auslieferung unmöglich sein. Aber zumindest gibt es einige Verhaftungen und darüber hinaus erschwert die Schließung von Dark-Web-Marktplätzen – Alphabay, Hansa und Ramp – den Handel für Kriminelle. Natürlich gibt es andere und sie werden auch weiterhin entstehen, aber die zunehmenden Investitionen in die Abwehr von Cyberangriffen machen das Umfeld für Kriminelle vielleicht etwas ungemütlicher.
