Die US-Staatsanwaltschaft hat in New York sechs Russen und zwei Kasachen angeklagt, die mit Online-Anzeigenbetrug Millionen gescheffelt haben sollen. Jeweils ein Mann wurde in Bulgarien, Estland und Malaysia verhaftet und soll in die USA ausgeliefert werden. Die übrigen fünf Männer sind flüchtig. In dem Verfahren geht es um das serverbasierte Betrugssystem Methbot sowie das Botnetz-basierte Betrugssystem 3ve (ausgesprochen wie der englische Name Eve).

Die Methbot-Betrüger haben laut Anklage von September 2014 bis Ende 2016 unzählige Server aufgesetzt, die sich als Computer menschlicher Internetuser ausgeben und auf Werbung klicken. Die Webseiten, auf denen die Werbung eingebettet ist, waren ebenfalls gefälscht. Die Betrüger kassierten das Geld von Firmen, die glaubten, ihre Werbung habe echte Menschen erreicht. Angeklagt sind dafür fünf Russen, für die die Unschuldsvermutung gilt.

Die Sicherheitsfirma White Ops hatte Methbot entdeckt und im Dezember 2016 bloßgestellt. Laut White Ops' damaliger Schätzung wurden mit Methbot drei bis fünf Millionen US-Dollar pro Tag umgesetzt. Die Anklage spricht hingegen von "mehr als sieben Millionen Dollar" während der gesamten Methbot-Laufzeit von etwa 26 Monaten.

Botnetz-Masche 3ve

Die selbe Anklage widmet sich auch dem Botnetz-basierten Betrugssystem 3ve, für das zwei Kasachen und ein Russe angeklagt sind. Für sie gilt die Unschuldsvermutung. Warum die beiden Fälle Methbot und 3ve in einer Anklage zusammengefasst sind, geht aus der Anklageschrift nicht hervor. Personelle Überschneidungen unter den Anklagten gibt es nicht.

Goldesel der Crimeware Lesen Sie dazu auch in c't 7/2017, Seiten 92 ff., wie Betrüger mit Bot-Netzen Milliarden scheffeln.

3ve soll mehr als 1,7 Millionen fremde Computer ausgenutzt haben, die mit Malware infiziert waren und so ferngesteuert werden konnten. Sie sollen von Dezember 2015 bis Oktober 2018 Werbung abgerufen haben, für die die Werbetreibenden mehr als 29 Millionen US-Dollar bezahlten.

Da das System über so viele unterschiedliche, oft private Computer verteilt war, bedurfte es der gemeinsamen Anstrengung von fast 20 Unternehmen, um den Betrug aufzudecken. Zu diesen Unternehmen zählen Google, Microsoft und White Ops.

Konzertiertes Takedown

Sowohl Google als auch das US-Justizministerium berichten über eine konzertierte Aktion zur Bekämpfung von 3ve. Nach der Verhaftung eines Angeklagten in Malaysia wurden dazu Steuerserver (Command and Control server) in mehreren Staaten, darunter auch Deutschland, offline genommen. Binnen 18 Stunden soll der 3ve-Traffic so auf nahe Null eingedämmt worden sein.

Das Verfahren heißt USA v. Aleksandr Zhukov, et al, und ist am US-Bundesbezirksgericht für das östliche New York unter dem Az. CR 18-633 anhängig. Unter den 13 Anklagepunkten befinden sich Tatbestände wie Betrug, Hacking, Computerbeschädigung, schwerer Identitätsdiebstahl, Geldwäsche, Hehlerei und Verschwörung.

Die Anklageschrift USA v. Zhukov et al im Wortlaut

(ds)