2474139

5 Mio. Kopfgeld für russischen Zeus- und Bugat-Hacker

06.12.2019 | 15:03 Uhr | Halyna Kubiv

Laut Justizministeriums der USA ist es gelungen, ein Hacker-Netzwerk aufzudecken, das über zehn Jahre rund 100 Mio. USD gestohlen hat.

Nur sehr selten liest sich eine offizielle Pressemitteilung einer Behörde wie ein Filmszenario eines Hollywood-Blockbusters: Gestern Abend hat das Justizministerium der USA bekannt gegeben , die Betreiber des größten Cybercrime-Netzwerks identifiziert zu haben  und sie vor Gericht anzuklagen. Maksim V. Yakubets, 32 Jahre alt, und Igor Turashev, 38, beide russische Bürger, müssen sich vor dem US-Gericht in Pennsylvania wegen Anschuldigungen in mindestens zehn Punkten verantworten. Beide Männer gelten für die US-Behörden als flüchtig, die US-Regierung hat fünf Mio. US-Dollar als Belohnung ausgerufen, für Informationen, die zur Festnahme von Yakubets führen können.

Die beiden Russen haben mindesten zehn Jahre lang eine Organisation namens Evil Corp. betrieben, die durch Malware Tausende von Rechner infizierte und mit gestohlenen Online-Banking-Daten nicht autorisierte Transaktionen tätigte. Die Malware, in der ersten Version "Bugat", in den Weiterentwicklungen "Cridex" und "Dridex" genannt, landete auf dem Rechner der Opfer mittels einer Phishing-Mail. Öffnete der Nutzer den Anhang, startete im Hintergrund ein Makro. Dieses lud dann die eigentliche Malware herunter und der Rechner wurde zum einen Teil eines Botnetzes. Die Malware wurde so konzipiert, dass installierte Antiviren-Programme auf dem Rechner die verdächtigen Aktivitäten nicht bemerken konnten. Die Hacker konnten den eigentlich langwierigen Diebstahl von Online-Banking-Daten automatisieren: Die Malware unterwanderte eine Browser-Sitzung und leitete den Nutzer auf eine Phishing-Seite statt der legitimen Bankseite weiter. Insgesamt wurden so die Kundendaten von rund 300 Banken aus 40 Ländern gestohlen, mit den gestohlenen Banking-Daten konnten die Hacker nicht autorisierte Geldtransaktionen tätigen. Für die Überweisungen und Geldabhebungen wurde ein Netzwerk von sogenannten Geldschleppern ("money mule") betrieben, diese Personen erhielten das Geld auf ihre Konten eingezahlt, hoben es ab und übergaben es dann an die Hacker. Der Schaden beläuft sich auf zumindest 100 Millionen US-Dollar. Die Ermittler vermuten, dass der tatsächliche Schaden deutlich höher ist. Dieses Ausmaß machte Evil Corp zu einer der größten Bedrohungen für die Finanzbranche in den USA.

Die Netzwerkzentrale befand sich laut den Ermittlern in Moskau, Yakubets war im Netzwerk als Geschäftsführer tätig, Turashev war für Administration tätig. Das Finanzministerium der USA behauptet zudem , Yakubets hat auch beim Zeus-Hack teilgenommen. Unter anderem hat er für den Zeus-Hacker Evgeniy Bogachev ein ähnliches Netzwerk von Geldschleppern aufgebaut. Zudem lassen sich direkte Verbindungen zum russischen Geheimdienst FSB nachverfolgen: Yakubets war im April 2018 dabei, einen Zugang zu den internen Dokumenten von FSB zu erhalten. 2017 hat er sich anscheinend an mehreren Hackangriffen für die russischen Behörden beteiligt.

Laut der britischen Ermittlungsbehörde National Crime Agency befinden sich die beiden Verdächtigen in Russland. Russland und die USA bzw. Russland und die EU haben allerdings kein Auslieferungsabkommen. Aktuell befinden sich auf der Liste der gesuchten Mitglieder der organisierten Kriminalität elf Personen. Fünf Millionen US-Dollar ist die aktuell höchste ausgeschriebene Summe, neben Yakubets sind Informationen zu dem chinesischen Bürger Li Fangwei genauso wertvoll: Dieser wird aber beschuldigt, Informationen über  Massenvernichtungswaffen an den Iran übermittelt zu haben.

Macwelt Marktplatz

2474139