Gozi-Virus: FBI setzt drei Europäer fest

Der Virus befiel Rechner in Deutschland, Großbritannien, Polen, Frankreich und mehreren anderen europäischen Ländern. Er nistete sich in 40.000 Rechnern in den USA ein, davon allein 190, die bei der Nasa standen. Seine Schöpfer verdienten mit dem Gozi-Virus geschätzte 50 Millionen Dollar - nun werden sie in den USA angeklagt. Einer der drei sitzt offenbar schon seit Mai 2011 in Haft, der Russe Nikita K.

Der Rumäne Mihai P. und der Lette Denis C. sollen nun in die USA ausgeliefert werden. P. war schon im vergangenen November in Rumänien gefasst worden, C. im Dezember in Rumänien. Den dreien werden diverse Straftaten vorgeworfen, darunter die Gründung einer kriminellen Vereinigung.

Die drei Männer, alle unter 30, sollen zwischen 2005 und 2011 Rechner rund um die Welt mit ihrem Virus gekapert und auf diesem Weg Bankbetrug in großem Stil betrieben haben. FBI und US-Staatsanwaltschaft verkündeten in einer gemeinsamen Pressekonferenz in New York, der Fall solle "ein Weckruf für Banken und Verbraucher gleichermaßen" sein, dass "Cyberkriminalität eine der größten Bedrohungen ist, denen wir uns gegenübersehen".

Verdächtiger mit Spitznamen "Virus"

Der Schlag war offenbar von langer Hand geplant und auf internationaler Ebene koordiniert. In Rumänien habe man 51 Server und weitere Laptops, Desktop-Computer und externe Festplatten beschlagnahmt. Die Gesamtdatenmenge umfasse mehr als 250 Terabyte. Man werde noch Monate damit beschäftigt sein, die Daten auszuwerten, so das FBI.

Zwischen Dezember 2007 und August 2012 hatte der Gozi-Virus Nasa-Rechner befallen, die größten Schäden sollen im vergangenen Jahr entstanden sein. Der Computervirus verschickte Daten von den befallenen Rechnern an seine Herren, darunter die Login-Daten für einen Ebay-Account und einen Nasa-Mail-Account, den Browserverlauf und den Inhalt von Google-Chat-Konversationen.

Der 28-jährige Rumäne P., der in Rumänien verhaftet wurde, soll online eine Infrastruktur aufgebaut haben, die es auch anderen erlaubte, Viren und Schadsoftware zu verbreiten. Auch mit dem Zeus-Trojaner und den Viren namens SpyEye und BlackEnergy wird er demnach in Verbindung gebracht. P. soll in der Szene den Spitznamen "Virus" getragen haben.

Zusätzliche Funktionen für Gozi

Der Gozi-Virus selbst sei so konstruiert gewesen, dass er von Anti-Virus-Software nicht habe entdeckt werden können. K. habe den Virus im Jahr 2005 entwickelt und später einen Programmierer bezahlt, um an der Software zu arbeiten. Gozi sei auch in einschlägigen Foren angeboten und an andere vermietet worden. Ab 2009 bot K. der Anklage zufolge den Quellcode für 50.000 Dollar und einen Anteil an allen künftig erzielten Profiten feil.

C. scheint später an dem Virus gearbeitet zu haben und erweiterte ihn der Anklage zufolge um zusätzliche Funktionen. Ursprünglich war der Virus auf das Ausspähen von Bank-Zugangsdaten spezialisiert, später wurden immer mehr Informationen ermittelt, etwa der Mädchenname der Mutter des Benutzers - diese Information wird oft für die Sicherheitsfragen zur Passwort-Wiederherstellung verwendet.

Den drei Männern drohen lange Haftstrafen. K. könnte zu bis zu 95 Jahren verurteilt werden, C. drohen eine Strafe von bis zu 67 und P. eine Strafe von bis zu 60 Jahren.