Russischer Domainhacker im Fokus der US Bundespolizei
Bereits seit Monaten fahndet das FBI nach dem russischen Domainhacker Jevgeni Michailowitsch Bogatschew. Der Entwickler des Trojaners „Zeus“ soll auch Betreiber des Botnetzes „GameOver Zeus“ sein. Und dadurch auf der Topliste der Domainkriminellen in den USA gelandet sein.
Das FBI ist unter Druck, denn die Botnetze schalten infizierte Computer zusammen und fischen so Millionen von Passwörtern für Domainzugänge und E-Mail-Konten sowie zahlreiche weitere Daten ab. „GameOver Zeus“ hat vor allem Daten für das Online-Banking von mehr als einer Million Computern in 12 Ländern gezogen und damit einen Schaden von mindestens 100 Millionen Dollar angerichtet. Die meisten Nutzer und Domainbetreiber ahnen nichts von der Infizierung und Zusammenschaltung. Der Schaden wird oft spät bemerkt.
Zusätzlich wird „GameOver Zeus“ für die Verbreitung der „Cryptolocker“ Schadsoftware verantwortlich gemacht, die unter Windows Daten verschlüsselt und für den Nutzer unzugänglich macht. Ein Fall von Domainerpressung, denn die Hacker forderten Geld – oft mehrere Hundert Euro bzw. Dollar – für den Entschlüsselungscode.
Die Domainhacker von „GameOver Zeus“ unter der Leitung von Bogatschew operierten von Europa aus. Nachdem das Botnetz aufgeflogen ist, tauchte der 31-Jährige unter und hält sich wahrscheinlich in Russland auf. Das FBI hat jetzt eine Belohnung von maximal 3 Millionen Dollar für Hinweise über Bogatschew ausgelobt und hofft so, den gefährlichen Domainkriminellen auch im Ausland zu stellen.
Botnetze auch in Deutschland aktiv
Internetfahnder beschäftigen sich schon länger mit den gefährlichen Botnetzen, die immer wieder gigantische Mengen an Daten von privaten Domains abgreifen und für kriminelle Zwecke nutzen.
Das BKA konnte jetzt in Zusammenarbeit mit einer Spezialeinheit des European Cybercrime Centre (EC3) von Europol einen wichtigen Schlag gegen die Domain-Cyberkriminalität in Europa führen und die in Deutschland verwalteten Parts des Botnetzes „Ramnit“ abschalten. Dieses Botnetz hat weltweit mehr als 3 Millionen Computer infiziert und zusammengeschaltet. Fahnder aus den Niederlanden, Italien und Großbritannien sowie renommierte IT-Sicherheitsfirmen aus ganz Europa beteiligten sich an der Aktion, die mit diesem positiven Teilergebnis endete.