Die Bande ergaunerte seit 2014 eine Milliarde Dollar
Madrid – Am 6. März wurde in Alicante der Programmierer Denis K. festgenommen. Der Mann, der sowohl die russische als auch die ukrainische Staatsbürgerschaft besitzt, soll die spanische, europäische und internationale Polizei jahrelang an der Nase herumgeführt haben. Als Anführer einer Bande, die Virus-Programme vornehmlich in russische Banken einschleuste, soll der Informatiker nach Berechnungen der Computersicherheitsfirma Kaspersky eine Milliarde Dollar (rund 800 Millionen Euro) ergaunert haben.
Der Verhaftete lebt seit 2014 in Alicante an der spanischen Mittelmeerküste und entwickelte die Schadprogramme, mit denen er die Computersysteme der Banken infizierte, selbst. Mithilfe dieser Viren konnte er aus der Ferne Geldautomaten plündern und Bankkonten manipulieren, indem er hohe Überweisungen tätigte oder die Guthaben von Konten, die durch seine Helfer eröffnet worden waren, veränderte. Die Beute tauschte er dann in Kryptowährungen ein. Die Ermittler gehen davon aus, dass Denis K. auf diese Weise 15.000 Bitcoin angesammelt hat, was nach dem derzeitigen Kurs 120 Millionen Euro entspräche – während des Hypes zum Ende des vergangenen Jahres sogar 300 Millionen Euro.
Die Wiederbeschaffung des gestohlenen Geldes wird durch den Umtausch in Kryptowährungen sehr schwierig. Denis K. verfügte über eine gewaltige Infrastruktur für das Bitcoin-Mining (die Erzeugung von Bitcoin durch das zur Verfügungstellen von Rechenleistung), die der Verschleierung und Geldwäsche der gestohlenen Summen diente.
Die Bande bestand aus zwei Gruppen. Die Techniker, Denis K. und zwei weitere Programmierer, die sich darum kümmerten, die Virusprogramme zu entwickeln und sie in einer großen Zahl von E-Mails zu verschicken, die scheinbar von Geschäftspartnern der Banken stammten. Waren die .rtf- oder .doc-Dokumente einmal heruntergeladen und die darin versteckten Schadprogramme aktiv geworden, traten andere Mitglieder der Bande in Aktion und erschlossen sich Privilegien innerhalb der Datenverarbeitungssysteme. Dadurch wurde es den Angreifern möglich, sich durch Täuschung Zugang zu den Konten und Systemen der Banken zu verschaffen. Fast alle betroffenen Geldinstitute sitzen in Russland, einige auch in Weißrussland, Aserbaidschan, Tadschikistan, der Ukraine und Taiwan. Bei jedem ihrer Angriffe erbeutete die Bande im Durchschnitt eineinhalb Millionen Euro.
Ein weiteres Standbein der Internetbankräuber waren die „Kuriere“, die zu den gehackten Bankautomaten gingen, um Geld abzuholen. Obwohl die Bande keine einzige spanische Bank angegriffen hat, war sie doch auch in Spanien tätig. In den ersten drei Monaten des Jahres 2017 hoben die Kuriere über Bankautomaten im Zentrum von Madrid insgesamt eine halbe Million Euro von russischen Konten ab. Für diese Aufgabe arbeitete die Bande mit einer moldawischen Mafiabande zusammen.
