US-Strafverfolgungsbehörden haben Anklage gegen drei ausländische Staatsbürger erhoben, die einen Virus entwickelt und verbreitet haben sollen, mit dem Diebe etliche Millionen Dollar von Online-Banking-Kunden gestohlen haben. Der Trojaner namens Gozi infizierte weltweit mehr als eine Million Rechner und 40.000 in den USA, inklusive Computer der NASA, wie aus gestern vom New Yorker Bundesstaatsanwalt Preet Bharara in Manhattan enthüllten Gerichtsunterlagen hervorgeht.
Den drei Angeklagten Nikita Kuzmin (25), Deniss Calovskis (27) und Mihai Ionut Paunescu (28) wird vorgeworfen, „einen der finanziell vernichtendsten Computerviren in der Geschichte“ entwickelt zu haben. Die Malware installierte sich selbständig auf Computern, nachdem deren Nutzer eine angeblich harmlose PDF-Datei im Anhang einer E-Mail geöffnet hatten. Mit ihr konnten die Cyberkriminellen Nutzernamen, Passwörter und andere sicherheitsrelevante Daten abgreifen, um sich Zugang zu Online-Bankkonten zu verschaffen.
„Banking-Trojaner sind für Cyberkriminelle das, was Safeknacken oder Schweißbrenner für klassische Bankräuber sind – aber wesentlich effektiver und schlechter feststellbar“, erklärt der zuständige stellvertretende FBI-Direktor George Venizelos in einer Stellungnahme. „Die Untersuchung hat dem Gozi-Virus ein Ende bereitet.“
Der Russe Kuzmin, der schon 2010 verhaftet worden war, hatte sich schon 2011 des Bankbetrugs schuldig bekannt und zugestimmt, mit den Strafverfolgern zusammenzuarbeiten. Er habe Gozi 2005 ersonnen, um Bankkontendaten zu stehlen und Komplizen angeheuert, die den Quellcode des Schädlings schrieben, erklärten die Ermittler.
Anschließend vermietete Kuzmin die Malware über einen Dienst namens „76 Service“ für eine wöchentliche Gebühr an Cyberkriminelle, ehe er sie 2009 schließlich an seine Mitverschwörer verkaufte. Dem Letten Calovskis werfen die Behörden vor, den Virencode geschrieben zu haben, während der Rumäne Paunescu für ein „kugelsicheres Hosting“ zur Verbreitung von Gozi gesorgt haben soll.
Die USA haben die Auslieferung von Kuzmins mutmaßlichen Mitverschörern beantragt, die vergangenes Jahr in ihren Heimatländern verhaftet wurden. Dem Trio drohen zwischen 60 und 95 Jahren Gefängnis, falls sie in allen Anklagepunkten überführt werden.
[mit Material von Steven Musil, News.com]
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
