US-Behörden haben einen weltweit tätigen Hacker-Ring gesprengt, der mehr als 100 Millionen Dollar erbeutet haben soll. Die Gruppe habe sich mit einer Software Zugang zu Bankinformationen von Hunderttausenden Computern beschafft und PC-Besitzer erpresst, teilte das US-Justizministerium am Montag mit, das die internationalen Ermittlungen leitete.
Weltweit seien zwischen 500.000 und einer Million Computer mit der schadhaften Software „Gameover Zeus“ (GOZ) infiziert gewesen. Der Trojaner wurde in der Regel als Anhang per Mail weiterverbreitet. Die infizierten Mails wurden dabei von vielen Nutzern angeklickt, weil sie scheinbar von Freunden oder Bekannten stammten. Tatsächlich waren die Absender der Email meist ahnungslos, da die Schadprogramme sich selbst verschickt haben.
„Gameover Zeus, auch bekannt als „Peer-to-Peer Zeus“, ist eine extrem ausgeklügelte Art von Schad-Software, dafür entworfen, um Bank- und andere Daten zu stehlen“, schreibt Europol in einer Stellungnahme. „Neben den US-Behörden waren auch Ermittler aus Kanada, Neuseeland, Frankreich, Italien, Japan, Luxemburg, Niederlanden, Großbritannien, Ukraine und Deutschland an der Operation beteiligt. Entscheidende Hinweise kamen zudem von Partnern aus der Industrie wie Dell, Microsoft, McAfee, Symantec und anderen Firmen“, so Europol weiter.
Die US-Behörden werfen unter anderem einem Russen vor, an der Tat beteiligt zu sein. Der Verdächtige soll sich zuletzt in dem Ferienort Anapa am Schwarzen Meer aufgehalten haben. Aus Gerichtsunterlagen geht hervor, dass der Russe auch verdächtigt wird, der Entwickler des ersten, im Jahr 2006 aufgetauchten Trojaners „Zeus“ zu sein, mit dem Bank-Passwörter geknackt worden waren.
Die Hacker-Bande soll auch die berüchtigte Schad-Software „Cryptolocker“ entwickelt haben, die Daten gegen den Willen des Besitzers verschlüsselt und nur gegen Zahlung wieder freigibt. Allein in den ersten zwei Monaten des Schadprogramms habe die Gruppe damit 27 Millionen Dollar „Lösegeld“ erpresst. Hinzu kommen rund 75 Millionen Euro Schaden durch Online-Banking-Betrug, der in direktem Zusammenhang mit „Gameover Zeus“ stehen, wie Heise berichtet.
„Diese Programme waren hoch entwickelt und immens profitabel und die Cyber-Kriminellen machten es nicht leicht, an sie ranzukommen oder sie zu stoppen“, sagte Leslie Caldwell, die der Kriminalabteilung des US-Justizministeriums vorsteht.