Netzwerk lahmgelegt

“Gameover” für Zeus-Botnet und Cryptolocker

(Bild: thinkstockphotos.de)

Unter der Leitung des US-Justizministeriums ist es einem internationalen Team von Ermittlern gelungen, eines der größten Finanzbetrugsnetzwerke im Internet lahmzulegen. Mithilfe des Botnetzes namens "Gameover Zeus" sollen sich Cyberkriminelle seit 2011 Zugang zu Bankinformationen verschafft und damit Schäden in Höhe von über 100 Millionen US-Dollar angerichtet haben. Gegen den mutmaßlichen Kopf der Cyberganoven wurde Anklage erhoben.

Dem US-Justizministerium zufolge soll die Gruppe hinter "Gameover Zeus" seit September 2011 weltweit zwischen 500.000 und einer Million Computer infiziert und damit die Kontrolle über diese erlangt haben. Hauptziel der aus Russland und der Ukraine stammenden Cyberkriminellen sei es gewesen, mithilfe des Botnetzes Kontoinformationen abzugreifen, um Überweisungen ins Ausland tätigen zu können.

Gegen den mutmaßlichen Botnetz-Betreiber, den 30-jährigen Russen Evgeniy Mikhailovich Bogachev, erhob das US-Justizministerium unter anderem Anklage wegen Verschwörung, Computerhackens, Online- und Bankbetrugs sowie Geldwäsche. Er soll auch hinter dem ersten Zeus-Trojaner stecken, der sich seit 2007 in Umlauf befindet. "Gemessen am finanziellen Schaden hat das Botnetz vermutlich mehr angerichtet als jedes andere zuvor", so das Ministerium.

Botnetz verteilte auch Erpressersoftware Cryptolocker
Demnach soll das Netzwerk nicht nur in der Lage gewesen sein, mit gestohlenen Passwörtern Überweisungen zu tätigen, sondern gleichzeitig auch Bankensysteme anzugreifen, um von den Transaktionen abzulenken. Über dasselbe Netzwerk sollen die Täter außerdem die Erpressersoftware Cryptolocker verteilt haben. Sie kaperte Rechner, verschlüsselte darauf gespeicherte Daten und gab diese erst gegen Bezahlung durch den Nutzer wieder frei.

Auf die Spur des "Gameover Zeus"-Botnetzes gelangten die Ermittler dem US-Justizministerium nach über einen Kontrollserver der Cyberkriminellen in Großbritannien, über den das Botnetz gesteuert wurde. In Zusammenarbeit mit internationalen Behörden sei es gelungen, mehr als 300.000 Computer aus dem Netzwerk zu befreien.