Categories: RechtRegulierungSicherheitVirus

Polizei fahndet nach Betreiber von GameOver Zeus

Das FBI fahndet nach "lucky12345" alias Jewgenij Michailowitsch Bogatschew (Bild: FBI).

Die US-Polizeibehörde FBI teilt mit, dass im Rahmen einer internationalen Zusammenarbeit ein Verbrechernetzwerk zerschlagen wurde, das 500.000 bis eine Million Systeme mit der Schadsoftware GameOver Zeus infizierte – sowie etwa eine Viertelmillion mit CryptoLocker. Die USA erheben nun Anklage gegen den russischen Staatsbürger Jewgenij Michailowitsch Bogatschew als Hauptverdächtigen. Er ist zur Fahndung ausgeschrieben.

Das FBI fahndet nach „lucky12345“ alias Jewgenij Michailowitsch Bogatschew (Bild: FBI).

An der Operation waren auch das Bundeskriminalamt sowie das European Cybercrime Centre (EC3) beteiligt, ebenso wie Behörden in Italien und Japan, Australien und Neuseeland oder auch der Ukraine, was angesichts der politischen Situation bemerkenswert ist: Der 30-jährige Hauptverdächtige Bogatschew hält sich nach Einschätzung der Behörden im russischen Anapa (an der Schwarzmeerküste) auf. Da die USA und Russland kein Auslieferungsabkommen geschlossen haben, wird er sich trotz vorliegendem US-Haftbefehl vorerst wohl keinem Prozess stellen müssen.

Die Malware GameOver Zeus beschreibt das FBI als Peer-to-Peer-Variante von Zeus. Die „äußerst raffinierte“ Schadsoftware diene vor allem dem Diebstahl von Bankdaten. Mit ihr wurden bis zu 100 Millionen Dollar gestohlen. Während das Botnetz Zeus (geschätzte 13 Millionen Opfer) schon seit 2007 sein Unwesen treibt, tauchte GameOver Zeus erstmals 2011 auf.

In einer zweiten Kampagne nutzte die Gruppe um Bogatschew die erpresserische Malware CryptoLocker, die sich laut Schätzungen vom April auf mindestens 234.000 Systemen weltweit findet. Sie verschlüsselt auf der Festplatte gespeicherte Anwenderdaten und fordert als Lösegeld dreistellige Dollar-Beträge. Die US-Staatsanwaltschaft glaubt, dass so mindestens 27 Millionen Dollar Lösegeld erpresst wurden.

Die Anklage gegen Bogatschew umfasst 14 Punkte. In der vom FBI genutzten englischen Transkription lautet sein Name Evgeniy Mikhailovich Bogachev. Er ist auch unter den Online-Namen „lucky12345“, „slavik“ und „Pollingsoon“ bekannt und soll das GameOver-Zeus-Botnetz betrieben haben.

Symantec hat auf die Ankündigung der Polizei mit einem zusammenfassenden Blogeintrag reagiert. Darin finden Betroffene auch Links zu Werkzeugen, die ihnen beim Entfernen der beiden Schadprogramme helfen können.

[mit Material von Steven Musil, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de,

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.