• IT-Karriere:
  • Services:

Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Artikel veröffentlicht am ,
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft)

Der laut US-Medienberichten heute 24-jährige Russe Aleksandr P. hat sich in einem Verfahren in Atlanta schuldig bekannt. Einer Mitteilung der Bundespolizei FBI zufolge betrieb P. unter den Namen "Gribodemon" und "Harderman" in den Jahren 2009 bis 2011 die Entwicklung und Vermarktung des Botnetzes "SpyEye", das eine Variante des Malware-Baukastens "Zeus" ist, der in diesem Zeitraum Millionen von PCs in aller Welt infizierte.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. DMK E-BUSINESS GmbH, Berlin, Potsdam, Chemnitz

Das SpyEye-Netz wurde zwar Anfang 2012 entscheidend geschwächt, als Microsoft zusammen mit anderen Sicherheitsunternehmen gegen einige der Kontrollserver vorging. Aber noch im Jahr 2013 sollen in den USA laut FBI 10.000 Bankkonten durch SpyEye erleichtert worden sein. Ob die Ermittlungen gegen das Netz in Verbindung mit den Aktionen von Microsoft stehen, geht aus den Mitteilungen der US-Behörden nicht hervor.

SpyEye wurde von dem angeklagten Russen P. programmiert und vermarktet. Derartige Malware wird in Untergrundforen gehandelt und von ihren Entwicklern auch an die kriminellen Bedürfnisse der Kunden angepasst. Verbreitet wird sie dann durch E-Mail-Anhänge, aber auch in Form von Drive-by-Downloads von auf andere Weise infizierten Webseiten.

Vor allem beim Banking soll SpyEye durch direkte Eingriffe in Onlineformulare durch Man-in-the-Middle-Attacken effektiv gewesen sein, ebenso soll das Programm Kreditkarteninformationen und andere persönliche Daten abgefangen haben. Einer der Bezieher von SpyEye soll alleine 3 Millionen US-Dollar mit dem Programm erbeutet haben. Neben P. wurden im Zuge der Ermittlungen auch Personen in Großbritannien und Bulgarien verhaftet.

Angeklagter verkauft Malware an FBI

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Zum Verhängnis wurde P., dass er im Juni und Juli 2011 sein Programm an verdeckte Ermittler des FBI verkaufte. Damit kamen ihm die Beamten auf die Spur und konnten ihn schließlich identifizieren, auch eine Fahndung per Interpol wurde daraufhin ausgelöst. Am 1. Juli 2013 wurde P. dann am Flughafen von Atlanta verhaftet. Warum der Mann die USA besuchte, gibt das FBI nicht an.

Am 28. Januar 2014 bekannte sich P. vor einem Gericht in Atlanta in den Anklagepunkten Computer- und Bankbetrug in mehreren Fällen schuldig. Dafür drohen ihm bis zu 30 Jahre Haft, die Höhe der Strafe wird am 29. April 2014 festgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Digitale Gästelisten
    Woher kommt der Hass auf die Luca-App?
  2. 12-Volt-Batterie
    James May findet Konstruktionsfehler beim Model S
  3. DSGVO
    Fax ist nicht mehr datenschutzkonform
  4. Patentstreit
    Sonos erwirkt Verkaufsverbot für Google-Smartphones
  5. Warner plant fast 25 Filme und Serien
    Die Zukunft der DC-Helden ist rosig
Anzeige
Top-Angebote
  1. (u. a. Golf With Your Friends für 7,29€, Predator - Hunting Grounds für 28,99€, Assassin's...
  2. 69,99€ (Release 18.06.)
  3. 79,99€ (Release 18.06.)
  4. (u. a. Total War Promo (u. a. Total War: Three Kingdoms für 25,99€, Total War: Attila für 9...
Kommentarübersicht
Re: Dürfen die den Alex einfach behalten?
skoda 30. Jan 2014

nur zur info der abflughafen hat bereits bescheit gesagt - der steigt im flugzeug aus und...

Hätte er es mal lieber
Zitrone 29. Jan 2014

an die NSA verkauft. Die hätten ihn wohl fest eingestellt...

Folgen Sie uns
       
It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /