Abo
  • Services:

Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Artikel veröffentlicht am ,
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft)

Der laut US-Medienberichten heute 24-jährige Russe Aleksandr P. hat sich in einem Verfahren in Atlanta schuldig bekannt. Einer Mitteilung der Bundespolizei FBI zufolge betrieb P. unter den Namen "Gribodemon" und "Harderman" in den Jahren 2009 bis 2011 die Entwicklung und Vermarktung des Botnetzes "SpyEye", das eine Variante des Malware-Baukastens "Zeus" ist, der in diesem Zeitraum Millionen von PCs in aller Welt infizierte.

Stellenmarkt
  1. Hays AG, Raum Nürnberg
  2. über duerenhoff GmbH, Berlin

Das SpyEye-Netz wurde zwar Anfang 2012 entscheidend geschwächt, als Microsoft zusammen mit anderen Sicherheitsunternehmen gegen einige der Kontrollserver vorging. Aber noch im Jahr 2013 sollen in den USA laut FBI 10.000 Bankkonten durch SpyEye erleichtert worden sein. Ob die Ermittlungen gegen das Netz in Verbindung mit den Aktionen von Microsoft stehen, geht aus den Mitteilungen der US-Behörden nicht hervor.

SpyEye wurde von dem angeklagten Russen P. programmiert und vermarktet. Derartige Malware wird in Untergrundforen gehandelt und von ihren Entwicklern auch an die kriminellen Bedürfnisse der Kunden angepasst. Verbreitet wird sie dann durch E-Mail-Anhänge, aber auch in Form von Drive-by-Downloads von auf andere Weise infizierten Webseiten.

Vor allem beim Banking soll SpyEye durch direkte Eingriffe in Onlineformulare durch Man-in-the-Middle-Attacken effektiv gewesen sein, ebenso soll das Programm Kreditkarteninformationen und andere persönliche Daten abgefangen haben. Einer der Bezieher von SpyEye soll alleine 3 Millionen US-Dollar mit dem Programm erbeutet haben. Neben P. wurden im Zuge der Ermittlungen auch Personen in Großbritannien und Bulgarien verhaftet.

Angeklagter verkauft Malware an FBI

Zum Verhängnis wurde P., dass er im Juni und Juli 2011 sein Programm an verdeckte Ermittler des FBI verkaufte. Damit kamen ihm die Beamten auf die Spur und konnten ihn schließlich identifizieren, auch eine Fahndung per Interpol wurde daraufhin ausgelöst. Am 1. Juli 2013 wurde P. dann am Flughafen von Atlanta verhaftet. Warum der Mann die USA besuchte, gibt das FBI nicht an.

Am 28. Januar 2014 bekannte sich P. vor einem Gericht in Atlanta in den Anklagepunkten Computer- und Bankbetrug in mehreren Fällen schuldig. Dafür drohen ihm bis zu 30 Jahre Haft, die Höhe der Strafe wird am 29. April 2014 festgesetzt.



Anzeige
Top-Angebote
  1. 111€ (nur bis 20 Uhr)
  2. 88€
  3. (u. a. Logitech G Pro Gaming-Maus für 37€)
  4. (u. a. Samsung Galaxy S8 für 469€ und S8+ für 569€)

skoda 30. Jan 2014

nur zur info der abflughafen hat bereits bescheit gesagt - der steigt im flugzeug aus und...

Zitrone 29. Jan 2014

an die NSA verkauft. Die hätten ihn wohl fest eingestellt...


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /