„Gameover Zeus“: FBI sucht Betreiber in Russland

Einem Zusammenschluss von FBI, Europol, der englischen National Crime Agency (NCA) und verschiedenen privaten Sicherheitsfirmen ist ein wichtiger Schlag gegen das Botnetz "Gameover Zeus" geglückt. [...]

Die Schadsoftware, mit der weltweit bereits mehr als eine Mio. Computer infiziert sein sollen, wird vor allem dazu eingesetzt, Bankdaten zu stehlen. Laut FBI-Schätzungen soll auf diese Weise bereits ein finanzieller Schaden in Höhe von hunderten Mio. Dollar entstanden sein. Als Betreiber des Netzwerks hat die US-Behörde den Russen Evgeniy Bogachev ausgeforscht, der sich auch auf der „Cyber Most Wanted“-Liste befindet.

„Evgeniy Mikhailovich Bogachev, auch unter den Online-Spitznamen ‚lucky1234′ and ’slavik‘ bekannt, wird für seine mutmaßliche Beteiligung in einer breit angelegten kriminellen Machenschaft gesucht, in deren Rahmen die schädliche Software ‚Gameover Zeus‘ ohne Autorisierung auf den Computern der Opfer installiert worden ist“, fasst das FBI die Anklage zusammen. Das Botnetz sei eingesetzt worden, um Bankdaten, Passwörter, persönliche Identifikationsnummern und andere wichtige Informationen zu stehlen, die für den Zugriff auf ein Bankkonto erforderlich sind. „Der finanzielle Schaden beläuft sich auf mehrere hundert Mio. Dollar“, so die US-Behörde.

Bogachev habe im Zuge dieser kriminellen Aktivitäten die Rolle eines Administrators eingenommen, heißt es weiter. In einer offiziellen Anklage, die kürzlich vor einem Gericht in Pittsburgh eingebracht worden ist, wird ihm unter anderem „Verschwörung“, „Bank- und Computerbetrug“ sowie „Geldwäsche“ vorgeworfen. Laut eigenen Angaben verfolgt das FBI bereits seit Sommer 2009 die Spur des mutmaßlichen Cyber-Gangsters – bislang jedoch ohne Erfolg. Als sein letzter bekannter Aufenthaltsort wird die russische Stadt Anapa vermutet.

Obwohl der Kopf der kriminellen Bande somit noch nicht geschnappt ist, darf sich die Kooperation aus FBI, Europol, NCA und mehrerer privater Firmen wie Symantec und Tripwire über einen ersten Erfolg im Kampf gegen Gameover Zeus freuen. So ist es nun zumindest gelungen, vorübergehend die Kontrolle über die zentralen Command-and-Control-Server der Cyber-Verbrecher zu erlangen. „Diese haben damit im Moment keine Kontrolle über das Botnetz“, betont die britische NCA.

Derzeit lasse sich aber noch nicht genau sagen, wie lange dieser Zustand aufrechterhalten werden kann. „Es dauert wahrscheinlich nicht länger als zwei Wochen, bis das Botnetz wieder seine kriminelle Funktion aufnehmen kann“, schätzen die Experten. Bis dahin hätten Nutzer Zeit, um ihre Rechner von der entsprechenden Schadsoftware zu befreien, so der Aufruf der an der Aktion beteiligten Akteure. (pte)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*