Die US-Polizeibehörde FBI teilt mit, dass im Rahmen einer internationalen Zusammenarbeit ein Verbrechernetzwerk zerschlagen wurde, das 500.000 bis eine Million Systeme mit der Schadsoftware GameOver Zeus infizierte – sowie etwa eine Viertelmillion mit CryptoLocker. Die USA erheben nun Anklage gegen den russischen Staatsbürger Jewgenij Michailowitsch Bogatschew als Hauptverdächtigen. Er ist zur Fahndung ausgeschrieben.
An der Operation waren auch das Bundeskriminalamt sowie das European Cybercrime Centre (EC3) beteiligt, ebenso wie Behörden in Italien und Japan, Australien und Neuseeland oder auch der Ukraine, was angesichts der politischen Situation bemerkenswert ist: Der 30-jährige Hauptverdächtige Bogatschew hält sich nach Einschätzung der Behörden im russischen Anapa (an der Schwarzmeerküste) auf. Da die USA und Russland kein Auslieferungsabkommen geschlossen haben, wird er sich trotz vorliegendem US-Haftbefehl vorerst wohl keinem Prozess stellen müssen.
Die Malware GameOver Zeus beschreibt das FBI als Peer-to-Peer-Variante von Zeus. Die „äußerst raffinierte“ Schadsoftware diene vor allem dem Diebstahl von Bankdaten. Mit ihr wurden bis zu 100 Millionen Dollar gestohlen. Während das Botnetz Zeus (geschätzte 13 Millionen Opfer) schon seit 2007 sein Unwesen treibt, tauchte GameOver Zeus erstmals 2011 auf.
In einer zweiten Kampagne nutzte die Gruppe um Bogatschew die erpresserische Malware CryptoLocker, die sich laut Schätzungen vom April auf mindestens 234.000 Systemen weltweit findet. Sie verschlüsselt auf der Festplatte gespeicherte Anwenderdaten und fordert als Lösegeld dreistellige Dollar-Beträge. Die US-Staatsanwaltschaft glaubt, dass so mindestens 27 Millionen Dollar Lösegeld erpresst wurden.
Die Anklage gegen Bogatschew umfasst 14 Punkte. In der vom FBI genutzten englischen Transkription lautet sein Name Evgeniy Mikhailovich Bogachev. Er ist auch unter den Online-Namen „lucky12345“, „slavik“ und „Pollingsoon“ bekannt und soll das GameOver-Zeus-Botnetz betrieben haben.
Symantec hat auf die Ankündigung der Polizei mit einem zusammenfassenden Blogeintrag reagiert. Darin finden Betroffene auch Links zu Werkzeugen, die ihnen beim Entfernen der beiden Schadprogramme helfen können.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de,
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…