Abo
  • IT-Karriere:

Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Artikel veröffentlicht am ,
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft)

Der laut US-Medienberichten heute 24-jährige Russe Aleksandr P. hat sich in einem Verfahren in Atlanta schuldig bekannt. Einer Mitteilung der Bundespolizei FBI zufolge betrieb P. unter den Namen "Gribodemon" und "Harderman" in den Jahren 2009 bis 2011 die Entwicklung und Vermarktung des Botnetzes "SpyEye", das eine Variante des Malware-Baukastens "Zeus" ist, der in diesem Zeitraum Millionen von PCs in aller Welt infizierte.

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Das SpyEye-Netz wurde zwar Anfang 2012 entscheidend geschwächt, als Microsoft zusammen mit anderen Sicherheitsunternehmen gegen einige der Kontrollserver vorging. Aber noch im Jahr 2013 sollen in den USA laut FBI 10.000 Bankkonten durch SpyEye erleichtert worden sein. Ob die Ermittlungen gegen das Netz in Verbindung mit den Aktionen von Microsoft stehen, geht aus den Mitteilungen der US-Behörden nicht hervor.

SpyEye wurde von dem angeklagten Russen P. programmiert und vermarktet. Derartige Malware wird in Untergrundforen gehandelt und von ihren Entwicklern auch an die kriminellen Bedürfnisse der Kunden angepasst. Verbreitet wird sie dann durch E-Mail-Anhänge, aber auch in Form von Drive-by-Downloads von auf andere Weise infizierten Webseiten.

Vor allem beim Banking soll SpyEye durch direkte Eingriffe in Onlineformulare durch Man-in-the-Middle-Attacken effektiv gewesen sein, ebenso soll das Programm Kreditkarteninformationen und andere persönliche Daten abgefangen haben. Einer der Bezieher von SpyEye soll alleine 3 Millionen US-Dollar mit dem Programm erbeutet haben. Neben P. wurden im Zuge der Ermittlungen auch Personen in Großbritannien und Bulgarien verhaftet.

Angeklagter verkauft Malware an FBI

Zum Verhängnis wurde P., dass er im Juni und Juli 2011 sein Programm an verdeckte Ermittler des FBI verkaufte. Damit kamen ihm die Beamten auf die Spur und konnten ihn schließlich identifizieren, auch eine Fahndung per Interpol wurde daraufhin ausgelöst. Am 1. Juli 2013 wurde P. dann am Flughafen von Atlanta verhaftet. Warum der Mann die USA besuchte, gibt das FBI nicht an.

Am 28. Januar 2014 bekannte sich P. vor einem Gericht in Atlanta in den Anklagepunkten Computer- und Bankbetrug in mehreren Fällen schuldig. Dafür drohen ihm bis zu 30 Jahre Haft, die Höhe der Strafe wird am 29. April 2014 festgesetzt.



Anzeige
Hardware-Angebote
  1. 245,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 72,99€ (Release am 19. September)
  4. 469€

skoda 30. Jan 2014

nur zur info der abflughafen hat bereits bescheit gesagt - der steigt im flugzeug aus und...

Zitrone 29. Jan 2014

an die NSA verkauft. Die hätten ihn wohl fest eingestellt...


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    •  /