Die US-Polizeibehörde FBI teilt mit, dass im Rahmen einer internationalen Zusammenarbeit ein Verbrechernetzwerk zerschlagen wurde, das 500.000 bis eine Million Systeme mit der Schadsoftware GameOver Zeus infizierte – sowie etwa eine Viertelmillion mit CryptoLocker. Die USA erheben nun Anklage gegen den russischen Staatsbürger Jewgenij Michailowitsch Bogatschew als Hauptverdächtigen. Er ist zur Fahndung ausgeschrieben.
An der Operation waren auch das Bundeskriminalamt sowie das European Cybercrime Centre (EC3) beteiligt, ebenso wie Behörden in Italien und Japan, Australien und Neuseeland oder auch der Ukraine, was angesichts der politischen Situation bemerkenswert ist: Der 30-jährige Hauptverdächtige Bogatschew hält sich nach Einschätzung der Behörden im russischen Anapa (an der Schwarzmeerküste) auf. Da die USA und Russland kein Auslieferungsabkommen geschlossen haben, wird er sich trotz vorliegendem US-Haftbefehl vorerst wohl keinem Prozess stellen müssen.
Die Malware GameOver Zeus beschreibt das FBI als Peer-to-Peer-Variante von Zeus. Die „äußerst raffinierte“ Schadsoftware diene vor allem dem Diebstahl von Bankdaten. Mit ihr wurden bis zu 100 Millionen Dollar gestohlen. Während das Botnetz Zeus (geschätzte 13 Millionen Opfer) schon seit 2007 sein Unwesen treibt, tauchte GameOver Zeus erstmals 2011 auf.
In einer zweiten Kampagne nutzte die Gruppe um Bogatschew die erpresserische Malware CryptoLocker, die sich laut Schätzungen vom April auf mindestens 234.000 Systemen weltweit findet. Sie verschlüsselt auf der Festplatte gespeicherte Anwenderdaten und fordert als Lösegeld dreistellige Dollar-Beträge. Die US-Staatsanwaltschaft glaubt, dass so mindestens 27 Millionen Dollar Lösegeld erpresst wurden.
Die Anklage gegen Bogatschew umfasst 14 Punkte. In der vom FBI genutzten englischen Transkription lautet sein Name Evgeniy Mikhailovich Bogachev. Er ist auch unter den Online-Namen „lucky12345“, „slavik“ und „Pollingsoon“ bekannt und soll das GameOver-Zeus-Botnetz betrieben haben.
Symantec hat auf die Ankündigung der Polizei mit einem zusammenfassenden Blogeintrag reagiert. Darin finden Betroffene auch Links zu Werkzeugen, die ihnen beim Entfernen der beiden Schadprogramme helfen können.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de,
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…