Entwickler des Banking-Trojaners SpyEye für 24 Jahre im Knast

(Bild: Shutterstock)

Kriminelles Hacken lohnt sich nicht, mussten die beiden Entwickler des Banking-Trojaners SpyEye feststellen. Sie erhielten eine Gefängnisstrafe von zusammengerechnet 24,5 Jahren.

Aleksandr Andrejewitsch Panin alias Gribodemon und Hamza Bendelladj alias BX1 haben nach Ansicht des Gerichts eine Malware entwickelt, die einen Schafen von mehreren hundert Millionen US-Dollar angerichtet hat. Dafür bekamen sie lange Haftstrafen, teilte das US-Justizministerium mit.

Gegen den 27-jährigen Panin verhängte das Gericht aus Atlanta im US-Bundesstaat Georgia wegen Verschwörung zum Computer- und Bankbetrug eine Haftstrafe von neun Jahren und sechs Monaten. Er war der hauptsächlich für die Entwicklung und Verteilung von SpyEye verantwortlich. Das Botnetz-Kit erlaubte es auch Cyberkriminellen ohne weitreichende technische Kenntnisse, den Banking-Trojaner einzusetzen, um von ihren Opfern Millionen zu erbeuten.

Lies auch: Schwups, die Drohne wurde im Flug vom Hacker entführt

Der ebenfalls 27 Jahre alte Bendelladj, der sich bereits im Juni 2015 schuldig bekannt hatte, Panin bei der Entwicklung und Vermarktung des SypEye Kit geholfen zu haben, muss für 15 Jahre ins Gefängnis. Er hatte auch eingeräumt, ein eignes SpyEye-Botnetz aus gehackten Windows-Rechnern betrieben zu haben, mit der er 200.000 Kreditkartennummern stahl. Nach Rechnung der Staatsanwaltschaft, die von einem Schaden von 500 Dollar pro Kreditkarte ausgeht, habe BX1 alleine einen Schaden von 100 Millionen Dollar verursacht.

„Man kann die Bedeutung dieses Falls nicht genug betonen, nicht nur in Hinsicht darauf, dass zwei erfolgreiche Computerhacker ihrer gerechten Strafe zugeführt wurden, sondern auch darauf, dass damit unermesslicher Schaden von Individuen und der Finanzbranche weltweit abgewendet wurde“, erklärte John Horn, Staatsanwalt für den nördlichen Distrikt von Georgia.

Bendelladj war im Januar 2013 auf dem Weg von Malaysia nach Ägypten in Bangkok verhaftet worden. In dem Verfahren vorgelegte Chatprotokolle machten deutlich, dass er Panin zwar beim Aufstieg von SpyEye geholfen hat, indem er sich etwa in Untergrundforen wie „Darkode“ für ihn verbürgte, die beiden aber im Streit auseinandergingen. Ihre Geschäftsbeziehung endete, als Bendelladj ankündigte, den Quellcode von SpyEye öffentlich verfügbar zu machen. Zuvor kümmerte er sich in erster Linie um die Vermarktung von SpyEye, dass er in einschlägigen Foren als kostengünstigere und leistungsfähigere Alternative zum Zeus Botnet Creation Kit bewarb. Er schaltete sogar animierte Anzeigen, in denen SpyEye als „Zeuskiller“ bezeichnet wurde. Dies war zumindest dahingehend zutreffend, als dass SpyEye den konkurrierenden Banking-Trojaner Zeus von einem Rechner entfernte, ehe es ihn selbst infizierte.

Im Oktober 2010 kamen dann erste Gerüchte auf, dass Zeus und SpyEye ihre Rivalität beenden und sich zusammenschließen wollen. „Panin entwickelte SpyEye als Nachfolger der berüchtigten Zeus-Malware, die seit 2009 weltweit verheerenden Schaden bei Finanzinstituten angerichtet hat“, so das US-Justizministerium. „Im November 2010 erhielt Panin von Jewgenij Bogatschew alias Slavik angeblich den Quellcode und das Recht, Zeus zu verkaufen. Er baute danach viele Komponenten von Zeus in SpyEye ein. Bogatschew ist weiterhin auf freiem Fuß und der vom FBI meistgesuchte Cyberkriminelle.“

Laut dem FBI war SpyEye im Zeitraum von 2010 bis 2012 der dominierende Banking-Trojaner. Er wurde weltweit von einem Syndikat aus Cyberkriminellen eingesetzt, um über 50 Millionen Computer zu infizieren. Sie richteten damit einen finanziellen Gesamtschaden von knapp einer Milliarde US-Dollar an.

Tags :Quellen:
Mit Material von Björn Greif, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising