Das FBI fahndet nach "lucky12345" alias Jewgenij Michailowitsch Bogatschew (Bild: FBI).
Die US-Polizeibehörde FBI teilt mit, dass im Rahmen einer internationalen Zusammenarbeit ein Verbrechernetzwerk zerschlagen wurde, das 500.000 bis eine Million Systeme mit der Schadsoftware GameOver Zeus infizierte – sowie etwa eine Viertelmillion mit CryptoLocker. Die USA erheben nun Anklage gegen den russischen Staatsbürger Jewgenij Michailowitsch Bogatschew als Hauptverdächtigen. Er ist zur Fahndung ausgeschrieben.
An der Operation waren auch das Bundeskriminalamt sowie das European Cybercrime Centre (EC3) beteiligt, ebenso wie Behörden in Italien und Japan, Australien und Neuseeland oder auch der Ukraine, was angesichts der politischen Situation bemerkenswert ist: Der 30-jährige Hauptverdächtige Bogatschew hält sich nach Einschätzung der Behörden im russischen Anapa (an der Schwarzmeerküste) auf. Da die USA und Russland kein Auslieferungsabkommen geschlossen haben, wird er sich trotz vorliegendem US-Haftbefehl vorerst wohl keinem Prozess stellen müssen.
Die Malware GameOver Zeus beschreibt das FBI als Peer-to-Peer-Variante von Zeus. Die „äußerst raffinierte“ Schadsoftware diene vor allem dem Diebstahl von Bankdaten. Mit ihr wurden bis zu 100 Millionen Dollar gestohlen. Während das Botnetz Zeus (geschätzte 13 Millionen Opfer) schon seit 2007 sein Unwesen treibt, tauchte GameOver Zeus erstmals 2011 auf.
In einer zweiten Kampagne nutzte die Gruppe um Bogatschew die erpresserische Malware CryptoLocker, die sich laut Schätzungen vom April auf mindestens 234.000 Systemen weltweit findet. Sie verschlüsselt auf der Festplatte gespeicherte Anwenderdaten und fordert als Lösegeld dreistellige Dollar-Beträge. Die US-Staatsanwaltschaft glaubt, dass so mindestens 27 Millionen Dollar Lösegeld erpresst wurden.
Die Anklage gegen Bogatschew umfasst 14 Punkte. In der vom FBI genutzten englischen Transkription lautet sein Name Evgeniy Mikhailovich Bogachev. Er ist auch unter den Online-Namen „lucky12345“, „slavik“ und „Pollingsoon“ bekannt und soll das GameOver-Zeus-Botnetz betrieben haben.
Symantec hat auf die Ankündigung der Polizei mit einem zusammenfassenden Blogeintrag reagiert. Darin finden Betroffene auch Links zu Werkzeugen, die ihnen beim Entfernen der beiden Schadprogramme helfen können.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de,
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
