Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Tanchanger.to - LG Bamberg verurteilte Hacker vom Crimenetwork (http://www.satclub-thueringen.de/thread.php?threadid=28477)


Geschrieben von Fritz Müller am 06.02.2020 um 09:41:

  Tanchanger.to - LG Bamberg verurteilte Hacker vom Crimenetwork

Tanchanger.to. Das Landgericht Bamberg verurteilte am vergangenen Dienstag vier Männer wegen gewerbs- bzw. bandenmäßigem Computerbetrugs. Die Angeklagten, die Nutzer im Crimenetwork waren, erhielten Haftstrafen von bis zu drei Jahren und sieben Monaten. Einen weiteren Angeklagten verurteilten die Richter zu einer Freiheitsstrafe von einem Jahr und einem Monat auf Bewährung, wie heise online berichtet.

Phisher nutzten Tanchanger.to

Bereits Ende November 2018 ist es Cyberkriminalisten aus Bamberg mit Unterstützung der sächsischen Polizei gelungen, vier Phisher bzw. Auscasher in Chemnitz festzunehmen, die User im illegalen Forum Crime Network (CNW) waren. Die Cyberkriminellen befanden sich seit dem 30.11.2018 in Untersuchungshaft. Es handelt sich um drei Deutsche und einen Kasachen. Seit dem 23.10.2019 mussten sich die vier Tatverdächtigen vor dem Landgericht Bamberg verantworten. Die Ermittler fanden heraus, dass sie zur Verschleierung ihrer Aktivitäten eine komplizierte Server-Infrastruktur aufgebaut hatten. Teil dieses Netzwerkes war auch die illegale Seite Tanchanger.to, die die Polizei inzwischen abgeschaltet hat.

Bankkunden mittels Phishing-Mails abgezockt

Den Männern im Alter zwischen 22 und 29 Jahren hat man zur Last gelegt, Bankkunden durch gefälschte E-Mails auf authentisch aussehende Sparkassenseiten gelockt zu haben, um ihre Kontodaten abzugreifen. Dabei versandten zwei bisher noch unbekannte Mittäter Phishing-Mails an Sparkassen-Kunden aus dem gesamten Bundesgebiet. Folgten die Opfer den Links in den E-Mails, so gelangten sie auf eine, von den Tätern erstellte, täuschend echt aussehende Webseite der Sparkasse. Sobald sie dort ihre Zugangsdaten für das Online-Banking eingaben, hatten die Betrüger ihr Ziel erreicht. Wie der Versand von Phishing-Mails heutzutage funktioniert und die Cyberkriminellen die Schutzmaßnahmen der E-Mail-Anbieter umgehen, haben wir in diesem Hintergrundbericht ausführlich beschrieben.

Gesamthöhe der Beute: über 1,1 Millionen Euro

Die ergaunerten Zugangsinformationen reichten die Mittäter an die vier Beschuldigten über einen Cloudspeicherdienst in Listenform weiter. Diese verschafften sich Zugang zu den Konten, prüften den Kontenstand, veranlassten eine Änderung des TAN-Verfahrens und transferierten die Gelder von den Girokonten der Opfer auf ihre eigenen Konten. Die Phisher erhielten Feedback zur Qualität der erbeuteten Daten über den gleichen Cloudspeicher. Die Täter erbeuteten mit ihrer Vorgehensweise 1,1 Millionen Euro. Davon konnte die Sparkasse lediglich einen Bruchteil, nämlich 270.000 Euro, über den Recall zurückholen.

Ermittler überraschten Auscasher vor Beweismittelvernichtung

Der Betrug fiel durch einen besonders dreisten Fall im Bamberger Raum auf. Dabei ging ein offensichtlich sehr hoher Geldbetrag in die Hände der Räuber über. Ausgehend von diesem Betrugsfall, stießen die Ermittler in Bayern schnell auf eine Vielzahl weiterer Geschädigter aus dem gesamten Bundesgebiet. Nach einer Überwachung des Datenverkehrs, einschließlich anschließender Auswertung, hatte die Polizei ausreichend viele Beweise gesichert, um einen dringenden Tatverdacht gegen die Cyberkriminellen aus dem Chemnitzer Raum zu begründen.

Bei der folgenden Hausdurchsuchung gelang es den Ermittlern, die vier Männer in einem Quartier in einem Chemnitzer Gewerbegebiet zu überraschen. Die Polizei hatte bei den Auscashern den Überraschungseffekt auf ihrer Seite. Deswegen konnten die Beweismittel nicht vor dem Zugriff vernichtet werden. Bei den Durchsuchungen stellte die Polizei Computer, Speichermedien und Mobiltelefone sowie Bargeld in Höhe von 40.000 Euro sicher.

Quelle: Tarnkappe.info



Geschrieben von Muad'Dib am 07.02.2020 um 15:13:

 

Das Resultat ist erfreulich!

Aber ich glaube kaum das hier die "normale Polizei" ermittelt hat, wohl eher eine Cybercrime Abteilung der Kripo, ist aber aus dem Artikel nicht ersichtlich...

Hintergrund scheint die Fahrlässigkeit der Bankenlobby zu sein ein halbwegs sicheres TAN Verfahren einzusetzen - denn iTAN etc. wurden schnell kaputtgehackt....


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH