Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Die Spionagesoftware Blackshades enthält auch ein Modul zur Installation von Ransomware. (Bild: Malwarebytes/Screenshot: Golem.de)

Trojaner: Blackshades-Verkäufer erhält fast fünf Jahre Haft

Die Spionagesoftware Blackshades enthält auch ein Modul zur Installation von Ransomware. (Bild: Malwarebytes/Screenshot: Golem.de)

Vier Jahre und neun Monate Haft für die geschäftsmäßige Verbreitung der berüchtigten Malware Blackshades - so lautet das Urteil gegen Alex Yücel. Er hatte sich schuldig bekannt.

Der Marketingchef der notorischen Malware Blackshades, Alex Yücel alias Victor Soltan alias marjinz, ist zu 57 Monaten Haft und einer Geldstrafe in Höhe von 200.000 US-Dollar verurteilt worden. Dem 25-Jährigen wurde vor allem die geschäftsmäßige Verbreitung der Malware zur Last gelegt. Der schwedische Staatsbürger wurde bereits 2013 in Moldawien festgenommen und an die USA ausgeliefert. Es sei die erste Auslieferung zwischen den beiden Ländern gewesen, teilte das Büro des Staatsanwalts in New York mit.

Yücel hatte sich vor Gericht zunächst nicht schuldig bekannt. Die Staatsanwaltschaft hielt ihm vor, Blackshades über eine umfangreiche Infrastruktur verkauft zu haben. Er habe dafür nicht nur eine Webseite eingerichtet, sondern auch Angestellte gehabt, die die geschäftsmäßige Verbreitung koordinierten. Im Februar 2015 gestand Yücel vor Gericht und erhielt statt der zunächst angedrohten 17 Jahre jetzt vier Jahre und neun Monate Haft. Mehr als ein Jahr seiner Strafe hat er bereits in Untersuchungshaft in Moldawien und in den USA verbüßt.

Auch mit Ransomware-Modul erhältlich

Blackshades ist ein Trojaner, mit dem sich fremde Windows-Rechner fast uneingeschränkt kontrollieren lassen. Er schneidet Tastatureingaben mit oder steuert Webcams. Blackshades unterscheidet sich im Funktionsumfang aber deutlich von anderen Remote-Desktop-Werkzeugen (Remote Access Tools, RAT). Denn es enthält beispielsweise ein Modul, mit dem Ransomware auf Rechnern des Opfers installiert werden kann. Die Hersteller bewarben die Software explizit als Spionagewerkzeug.

Anfangs wurde der Trojaner, der sich vor allem als E-Mail-Anhang oder direkter Einbruch in Rechner verbreitete, für 40 US-Dollar pro Lizenz verkauft. Später kostete eine Lizenz mehrere Hundert US-Dollar. Blackshades wurde auch bei Oppositionsmitgliedern in Syrien und Libyen entdeckt. Dort wurde es als Trojaner über Skype verteilt. Im Unterschied zu Spionagesoftware von Gamma oder Finfisher war Blackshades nicht nur preiswert, sondern auch über einschlägige Foren erhältlich.

Weitere Verurteilungen gegen Blackshades-Nutzer

Im Zuge der Ermittlungen gegen die Blackshades-Macher kam es im Mai 2014 zu einer spektakulären weltweiten Razzia, die etwa 100 Verhaftungen nach sich zog. In Deutschland wurden die Wohnungen von 111 Verdächtigen in Nordrhein-Westfalen, Baden-Württemberg, Bayern, Hessen, Niedersachsen, Rheinland-Pfalz und im Saarland durchsucht und Hardware beschlagnahmt. Die internationale Aktion fand statt, nachdem das FBI eine Kundendatenbank des Herstellers der umstrittenen Software ergattert hatte. Weitere Verhaftungen wurden aus Frankreich, den Niederlanden und den USA gemeldet. Die Aktion richtete sich damals gegen viele Besitzer der Software.

Einer der Blackshades-Mitentwickler, Michael Hogue, bekannte sich vor einem Gericht in Arizona bereits 2013 schuldig und kooperierte mit den Behörden. Mitte Juli 2015 wird das Strafmaß gegen ihn verkündet. Bisher gab es in den USA drei weitere Verurteilungen in dem Fall, gegen einen Administrator sowie zwei Kunden der Software, die sie genutzt haben sollen, um Dritte auszuspionieren. Alle drei erhielten Haftstrafen von einem Jahr und einem Tag.