Die spanische Nationalpolizei hat in Zusammenarbeit mit den Strafverfolgungsbehörden anderer Länder den 34-jährigen Ukrainer Denys K. festgenommen. Der Ukrainer wird der Beteiligung an Cyberangriffen gegen Banken auf der ganzen Welt, einschließlich in Russland, verdächtigt.

Laut der spanischen Zeitung "El Mundo" erreichte der Gesamtschaden, der durch den kriminellen Ring unter seiner Führung verursacht wurde, etwa 1 Milliarde Dollar.

Der Ukrainer reiste 2014 nach Spanien. Am 6. März 2018 wurde er in Alicante, Valencia, festgenommen. Es wird vermutet, dass der Ukrainer der Drahtzieher der "Cobalt-Gruppe" war, die seit 2013 bestand und Hunderte von Millionen Dollar gestohlen haben soll. Die Gruppe umfasste drei weitere Personen, zwei Ukrainer und einen Russen.

Die Männer infizierten Computersysteme der Banken mit Hilfe von Schadsoftware, mit der sie Geld an Geldautomaten abheben, Bankguthaben umschreiben und Konten ändern konnten. Das gestohlene Geld wurde in Kryptowährung umgetauscht.

Die Operation wurde in Zusammenarbeit mit dem FBI und Europol sowie mit Strafverfolgungsbehörden anderer Staaten durchgeführt.

Die ukrainische Cyberpolizei berichtete ihrerseits, sie hätten ein Mitglied der internationalen Hackergruppe Cobalt identifiziert.

Der 30-jährige Einwohner von Kiew wird verdächtigt, an der Entwicklung von Viren, Cyber-Spionage und dem Verkauf von weltweit gestohlenen personenbezogenen Daten beteiligt zu sein. Der Hacker verkaufte auch eine Vielzahl von bösartiger Software, die von ihm programmierten Viren wurden verwendet, um per remote auf die Computer der Opfer zuzugreifen und diese vollständig zu kontrollieren.

"Die Polizei stellte fest, dass der Mann seit 2016 Mitglied in einer Hacker-Gruppe namens Cobalt ist, deren Mitglieder in Massenangriffe auf verschiedene internationale Banken verwickelt sind. Er war verantwortlich für die Entwicklung und Unterstützung der ordnungsgemäßen Durchführung von Exploits, dies sind Schwachstellen in den gängigsten Softwareprodukten", so die Polizei.

Nach dem Zugriff auf einen Computer erhielt der Angreifer persönliche Informationen und Bankdaten aller Kunden einer Bank oder eines Hotels, deren Computer infiziert waren. Diese Information wurde dann verkauft. Es wurde festgestellt, dass er bei einer dieser Transaktionen etwa 140.000 Bankkartendaten verkauft hatte. Nach vorläufigen Schätzungen hatte der 30-jährige bei dieser Transaktion fast 1,5 Millionen Dollar verdient.

Die Strafverfolgungsbehörden haben die Wohnung des Angreifers durchsucht. Es wurde nicht vermeldet, ob der Mann verhaftet wurde.