Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

Der laut US-Medienberichten heute 24-jährige Russe Aleksandr P. hat sich in einem Verfahren in Atlanta schuldig bekannt. Einer Mitteilung der Bundespolizei FBI zufolge betrieb P. unter den Namen "Gribodemon" und "Harderman" in den Jahren 2009 bis 2011 die Entwicklung und Vermarktung des Botnetzes "SpyEye", das eine Variante des Malware-Baukastens "Zeus" ist, der in diesem Zeitraum Millionen von PCs in aller Welt infizierte.

Stellenmarkt

1. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
   Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
2. Lean und Agile UI/UX-Designer (m/w/d)
   Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München

Detailsuche

Das SpyEye-Netz wurde zwar Anfang 2012 entscheidend geschwächt, als Microsoft zusammen mit anderen Sicherheitsunternehmen gegen einige der Kontrollserver vorging. Aber noch im Jahr 2013 sollen in den USA laut FBI 10.000 Bankkonten durch SpyEye erleichtert worden sein. Ob die Ermittlungen gegen das Netz in Verbindung mit den Aktionen von Microsoft stehen, geht aus den Mitteilungen der US-Behörden nicht hervor.

SpyEye wurde von dem angeklagten Russen P. programmiert und vermarktet. Derartige Malware wird in Untergrundforen gehandelt und von ihren Entwicklern auch an die kriminellen Bedürfnisse der Kunden angepasst. Verbreitet wird sie dann durch E-Mail-Anhänge, aber auch in Form von Drive-by-Downloads von auf andere Weise infizierten Webseiten.

Vor allem beim Banking soll SpyEye durch direkte Eingriffe in Onlineformulare durch Man-in-the-Middle-Attacken effektiv gewesen sein, ebenso soll das Programm Kreditkarteninformationen und andere persönliche Daten abgefangen haben. Einer der Bezieher von SpyEye soll alleine 3 Millionen US-Dollar mit dem Programm erbeutet haben. Neben P. wurden im Zuge der Ermittlungen auch Personen in Großbritannien und Bulgarien verhaftet.

Angeklagter verkauft Malware an FBI

Golem Karrierewelt

1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
   21.-23.11.2022, Virtuell
2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
   19.-22.09.2022, virtuell

Weitere IT-Trainings

Zum Verhängnis wurde P., dass er im Juni und Juli 2011 sein Programm an verdeckte Ermittler des FBI verkaufte. Damit kamen ihm die Beamten auf die Spur und konnten ihn schließlich identifizieren, auch eine Fahndung per Interpol wurde daraufhin ausgelöst. Am 1. Juli 2013 wurde P. dann am Flughafen von Atlanta verhaftet. Warum der Mann die USA besuchte, gibt das FBI nicht an.

Am 28. Januar 2014 bekannte sich P. vor einem Gericht in Atlanta in den Anklagepunkten Computer- und Bankbetrug in mehreren Fällen schuldig. Dafür drohen ihm bis zu 30 Jahre Haft, die Höhe der Strafe wird am 29. April 2014 festgesetzt.