Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen

Ein ukrainischer Staatsbürger sitzt in Auslieferungshaft - ihm wird die Beteiligung an der JabberZeus-Malware vorgeworfen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Cyber,Hacker,Attack,Background,,Skull,Vector

(Bild: Titima Ongkantong/Shutterstock.com)

Von
  • Dr. Christopher Kunz
Inhaltsverzeichnis

Nach jahrelanger Suche klickten nun die Handschellen: Der mutmaßliche Mitorganisator einer Malware-Kampagne, mit hohem finanziellem Schaden, ist in Genf verhaftet worden. Den Ukrainer erwartet ein Strafverfahren in den USA. Der im Oktober Verhaftete hatte in den späten 2000er-Jahren vorgeblich mit falschen Lohnabrechnungen Millionenbeträge von Unternehmen ergaunert. Jetzt steht ihm eine Auslieferung in die Vereinigten Staaten von Amerika bevor.

In den USA wird der Verdächtige bereits seit Langem steckbrieflich gesucht. Es soll sich, wie der Journalist Brian Krebs herausgefunden hat, um einen der Gründer der Malware-Gang "JabberZeus" handeln, die mit einer hochspezialisierten Malware auf Basis des Trojaners "Zeus" in den späten 2000ern große Mengen Geld aus Unternehmen abgefischt haben.

Die Kriminellen konzentrierten sich hauptsächlich auf kleine und mittlere Unternehmen, nisteten sich dort im Browser der Personalbuchhaltung ein und trugen falsche Mitarbeiter in der Lohnabrechnung ein. Die Kontodaten dieser Fake-Kollegen gehörten zu "Money Mules" - Helfershelfern der Bande, die eingehende Beträge abzüglich ihrer Provision an osteuropäische Finanzinstitutionen weiterleiteten.

Der Name der Gruppe kam nicht von ungefähr: Jedes Mal, wenn ein Opfer eine Einmal-PIN in ihrem trojanisierten Browser eingab, verschickte die Malware eine Nachricht mit dem Instant Messenger Jabber. Auch zur internen Kommunikation nutzten die Täter den quelloffenen Messenger - und nicht nur sie. Neben den Ermittlungsbehörden hatte auch eigenen Angaben zufolge Brian Krebs Zugriff auf die Nachrichten der Gruppe.

Der nun Verhaftete lieferte den Mitlesenden unfreiwillig eine Steilvorlage, ihn persönlich zu identifizieren: Er nannte nicht ohne Vaterstolz seinen Malware-Kollegen den Namen, das Geburtsdatum und Geburtsgewicht seiner Tochter - eine Kombination, die in den Geburtsregistern der Ukraine nur einmal vorkam.

Dennoch konnte der heute 40-Jährige dem Zugriff der Behörden noch über ein Jahrzehnt entgehen, unter anderem wegen seiner Kontakte in Regierungskreise. Ermittler vermuten, dass er in dieser Zeit noch an weiteren Malware- und Ransomware-Kampagnen beteiligt war, darunter "Maze" und "Egregor".

Jetzt wurde ihm Berichten zufolge ein Treffen mit seiner Frau zum Verhängnis. Nach seiner Auslieferung in die Vereinigten Staaten erwartet den Beschuldigten eine Anklage wegen Computerbetrugs und Identitätsdiebstahls. Sollte er verurteilt werden, droht eine mehrjährige Haftstrafe. Für die Opfer der JabberZeus-Malware bedeutet das eine späte Genugtuung; ihr Geld, teilweise sechsstellige Dollarbeträge, dürfte trotzdem verschwunden bleiben.

(des)