Einem Zusammenschluss von FBI, Europol, der englischen National Crime Agency (NCA) und verschiedenen privaten Sicherheitsfirmen ist ein wichtiger Schlag gegen das Botnetz "Gameover Zeus" geglückt. [...]
Die Schadsoftware, mit der weltweit bereits mehr als eine Mio. Computer infiziert sein sollen, wird vor allem dazu eingesetzt, Bankdaten zu stehlen. Laut FBI-Schätzungen soll auf diese Weise bereits ein finanzieller Schaden in Höhe von hunderten Mio. Dollar entstanden sein. Als Betreiber des Netzwerks hat die US-Behörde den Russen Evgeniy Bogachev ausgeforscht, der sich auch auf der „Cyber Most Wanted“-Liste befindet.
„Evgeniy Mikhailovich Bogachev, auch unter den Online-Spitznamen ‚lucky1234′ and ’slavik‘ bekannt, wird für seine mutmaßliche Beteiligung in einer breit angelegten kriminellen Machenschaft gesucht, in deren Rahmen die schädliche Software ‚Gameover Zeus‘ ohne Autorisierung auf den Computern der Opfer installiert worden ist“, fasst das FBI die Anklage zusammen. Das Botnetz sei eingesetzt worden, um Bankdaten, Passwörter, persönliche Identifikationsnummern und andere wichtige Informationen zu stehlen, die für den Zugriff auf ein Bankkonto erforderlich sind. „Der finanzielle Schaden beläuft sich auf mehrere hundert Mio. Dollar“, so die US-Behörde.
Bogachev habe im Zuge dieser kriminellen Aktivitäten die Rolle eines Administrators eingenommen, heißt es weiter. In einer offiziellen Anklage, die kürzlich vor einem Gericht in Pittsburgh eingebracht worden ist, wird ihm unter anderem „Verschwörung“, „Bank- und Computerbetrug“ sowie „Geldwäsche“ vorgeworfen. Laut eigenen Angaben verfolgt das FBI bereits seit Sommer 2009 die Spur des mutmaßlichen Cyber-Gangsters – bislang jedoch ohne Erfolg. Als sein letzter bekannter Aufenthaltsort wird die russische Stadt Anapa vermutet.
Obwohl der Kopf der kriminellen Bande somit noch nicht geschnappt ist, darf sich die Kooperation aus FBI, Europol, NCA und mehrerer privater Firmen wie Symantec und Tripwire über einen ersten Erfolg im Kampf gegen Gameover Zeus freuen. So ist es nun zumindest gelungen, vorübergehend die Kontrolle über die zentralen Command-and-Control-Server der Cyber-Verbrecher zu erlangen. „Diese haben damit im Moment keine Kontrolle über das Botnetz“, betont die britische NCA.
Derzeit lasse sich aber noch nicht genau sagen, wie lange dieser Zustand aufrechterhalten werden kann. „Es dauert wahrscheinlich nicht länger als zwei Wochen, bis das Botnetz wieder seine kriminelle Funktion aufnehmen kann“, schätzen die Experten. Bis dahin hätten Nutzer Zeit, um ihre Rechner von der entsprechenden Schadsoftware zu befreien, so der Aufruf der an der Aktion beteiligten Akteure. (pte)
Be the first to comment