Malware-Entwickler zu 57 Monaten Gefängnis verurteilt

Ein Bundesgericht in New York hat den schwedischen Staatsbürger Alex Yucel zu einer 57-monatigen Haftstrafe verurteilt. Er soll den fortschrittlichen Fernzugriff-Trojaner BlackShades entwickelt und vertrieben haben, der in mehr als 100 Ländern weltweit über 500.000 Computer infiziert hat.

„Alex Yucel hat Software entwickelt, beworben und verkauft, die nur für einen Zweck geschaffen wurde – Zugang zu anderen Computern und der Identität und anderen wichtigen Informationen von Opfern zu erhalten“, sagte der für den Bezirk Manhattan zuständige Staatsanwalt Preet Bharara. „Diese Malware hat tausende Menschen weltweit zu Opfern gemacht. Aber Yucels Tage als Computer-Hacker sind jetzt vorbei.“

Der Trojaner BlackShades wurde seit 2010 in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Als Remote Access Tool (RAT) ermöglichte es, die Kontrolle über den Computer eines Opfers zu übernehmen und ihn zu überwachen. Die Nutzer können mit BlackShades Dokumente, Bilder, Passwörter, Bankinformationen und mehr einsehen, aber auch durch Verschlüsselung den Zugriff auf Dateien verwehren, Tastatureingaben aufzeichnen oder eine Webcam aktivieren. Europol berichtete im Mai 2014 von einem 18-jährigen Holländer, der rund 2000 Computer infizierte, um Bilder von Frauen und Mädchen aufzunehmen.

Eine BlackShades-Lizenz kostete teilweise mehrere hundert Euro, aber frühe Versionen waren auch für nur rund 40 Dollar durch Bezahlung über Paypal erhältlich. Ein Käufer musste danach sein Opfer beispielsweise nur noch dazu verleiten, auf bösartige Links zu klicken. Bereits infizierte Computer konnten ebenfalls genutzt werden, um die Verbreitung der BlackShades-Malware zu erhöhen. In dem Fall ließen sich die bösartigen Links unter anderem über die Social-Media-Konten oder Instant-Messaging-Dienste der Opfer verschicken.

Als weiteren Haupttäter ermittelte das FBI Michael Hogue. Mit ihm zusammen soll der 25-jährige Yucel ein Unternehmen mit mehreren Mitarbeitern betrieben haben, deren Aufgabe es war, die Schadsoftware über Internetforen zu vertreiben und Kundensupport anzubieten. Den Ermittlungen zufolge soll das Unternehmen zwischen September 2010 und April 2014 mehr als 350.000 Dollar umgesetzt haben.

Hogue hatte im Januar 2013 bereits die gegen ihnen erhobenen Vorwürfe eingeräumt und sich für schuldig erklärt. Das Strafmaß wurde in seinem Fall noch nicht verkündet.

[mit Material von Duncan Macrae, TechWeekEurope]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de