Zeus-Variante Entwickler des SpyEye-Botnets bekennt sich schuldig
Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.
Der laut US-Medienberichten heute 24-jährige Russe Aleksandr P. hat sich in einem Verfahren in Atlanta schuldig bekannt. Einer Mitteilung der Bundespolizei FBI zufolge betrieb P. unter den Namen "Gribodemon" und "Harderman" in den Jahren 2009 bis 2011 die Entwicklung und Vermarktung des Botnetzes "SpyEye", das eine Variante des Malware-Baukastens "Zeus" ist, der in diesem Zeitraum Millionen von PCs in aller Welt infizierte.
Das SpyEye-Netz wurde zwar Anfang 2012 entscheidend geschwächt, als Microsoft zusammen mit anderen Sicherheitsunternehmen gegen einige der Kontrollserver vorging. Aber noch im Jahr 2013 sollen in den USA laut FBI 10.000 Bankkonten durch SpyEye erleichtert worden sein. Ob die Ermittlungen gegen das Netz in Verbindung mit den Aktionen von Microsoft stehen, geht aus den Mitteilungen der US-Behörden nicht hervor.
SpyEye wurde von dem angeklagten Russen P. programmiert und vermarktet. Derartige Malware wird in Untergrundforen gehandelt und von ihren Entwicklern auch an die kriminellen Bedürfnisse der Kunden angepasst. Verbreitet wird sie dann durch E-Mail-Anhänge, aber auch in Form von Drive-by-Downloads von auf andere Weise infizierten Webseiten.
Vor allem beim Banking soll SpyEye durch direkte Eingriffe in Onlineformulare durch Man-in-the-Middle-Attacken effektiv gewesen sein, ebenso soll das Programm Kreditkarteninformationen und andere persönliche Daten abgefangen haben. Einer der Bezieher von SpyEye soll alleine 3 Millionen US-Dollar mit dem Programm erbeutet haben. Neben P. wurden im Zuge der Ermittlungen auch Personen in Großbritannien und Bulgarien verhaftet.
Angeklagter verkauft Malware an FBI
Zum Verhängnis wurde P., dass er im Juni und Juli 2011 sein Programm an verdeckte Ermittler des FBI verkaufte. Damit kamen ihm die Beamten auf die Spur und konnten ihn schließlich identifizieren, auch eine Fahndung per Interpol wurde daraufhin ausgelöst. Am 1. Juli 2013 wurde P. dann am Flughafen von Atlanta verhaftet. Warum der Mann die USA besuchte, gibt das FBI nicht an.
Am 28. Januar 2014 bekannte sich P. vor einem Gericht in Atlanta in den Anklagepunkten Computer- und Bankbetrug in mehreren Fällen schuldig. Dafür drohen ihm bis zu 30 Jahre Haft, die Höhe der Strafe wird am 29. April 2014 festgesetzt.
nur zur info der abflughafen hat bereits bescheit gesagt - der steigt im flugzeug aus und...
an die NSA verkauft. Die hätten ihn wohl fest eingestellt...