Aleksandr Andrejewitsch Panin hat sich in einem Verfahren im US-Bundesstaat Georgia für schuldig bekannt. Ihm werden Verschwörung zu Netzwerk- und Bankenbetrug vorgeworfen. Der Staatsanwaltschaft zufolge ist der russische Staatsbürger der Hauptentwickler der Malware SpyEye, die 1,4 Millionen Rechnersysteme infiziert hat, um dort Kreditkartendaten und Bankzugänge auszuspionieren. Das Urteil soll bis 29. April fallen.
Der 24-jährige Panin verwendete die Onlinenamen Gribodemon und Harderman. SpyEye soll er 2009 programmiert haben; das Programm dient dazu, Kontonummern, Kreditkartennummern, Usernamen, Passwörter und PINs auszuspionieren. Solche Daten schickt die Software dann an ihren Kommandoserver.
„Wie in jüngster Zeit mehrere Datendiebstähle gezeigt haben, sind Cyberangriffe eine kritische Bedrohung der wirtschaftlichen Sicherheit unseres Landes“, argumentiert Staatsanwältin Sally Quillian Yates im Eröffnungsplädoyer. „Die heutige Anklage ist ein wichtiger Schritt für unsere Kampagne gegen diese Angriffe. Panin war der Architekt der als ‚SpyEye‘ bekannten bösartigen Malware, die Computer auf der ganzen Welt infizierte. Er betrieb kommerziellen Diebstahl von Finanz- und persönlichen Daten. Und jetzt muss er sich für seine Handlungen verantworten. Cyberkriminelle, seid gewarnt: Ihr könnt euch nicht in den dunklen Nischen des Internets verstecken. Wir werden euch finden und euch den Prozess machen.“
Allein hat Panin laut Justizministerium jedoch nicht gearbeitet. Zahlreiche Helfer unterstützten ihn beim Vertrieb von SpyEye und Derivaten. Eine Kopie kostete zwischen 1000 und 8500 Dollar, und es fanden sich mindestens 150 Käufer. Einer von ihnen soll mit SpyEye innerhalb eines halben Jahres nicht weniger als 3,2 Millionen Dollar gestohlen haben.
Das Programm zählte zu den verbreitetsten Schädlingen der Jahre 2009 bis 2011. Seither ist die Verbreitung zurückgegangen, da die Erkennung durch Sicherheitsprogramme immer besser funktioniert. Im Einsatz ist es aber weiterhin: Seit Anfang 2013 bis heute wurden laut Justizministerium über 10.000 Kontozugänge erfolgreich durch SpyEye ausspioniert.
Panin war im Juni von Interpol in der Dominikanischen Republik verhaftet worden, wie RT berichtete, und den US-Behörden übergeben. In Großbritannien und Bulgarien wurden zudem vier mutmaßliche Komplizen gefasst.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…