SPIEGEL ONLINE

SPIEGEL ONLINE

30. Januar 2014, 16:14 Uhr

Bankentrojaner

So flog der Schöpfer von Spyeye auf

Die Schadsoftware Spyeye hat es in sich: Sie hat 1,4 Millionen Rechner infiziert, um unbemerkt die Bankdaten der Nutzer abzugreifen. So ermöglicht das Programm Kriminellen, sich an fremden Konten zu bedienen. Nun hat derjenige gestanden, der das Programm entwickelt hat.

Ein russischer Krimineller hat sich schuldig bekannt, die Schadsoftware SpyEye entwickelt und verbreitet zu haben. Das Programm diente dazu, die Bankinformationen von Opfern abzufischen und deren Konten zu leeren. Insgesamt sollen zwischen 2009 und 2011 1,4 Millionen Geräte von dem Schädling befallen sein, in den USA und in anderen Ländern.

Das amerikanische Justizministerium hat in dieser Woche bekannt gegeben, dass der 24-jährige Aleksandr P., auch bekannt unter den Spitznamen "Gribodemon" und "Harderman", ein Geständnis abgelegt hat. Die Sicherheitsfirma Trend Micro war nach eigenen Angaben an den Ermittlungen beteiligt und beschreibt jetzt im Firmenblog, wie sie und das FBI den Kriminellen auf die Spur gekommen sind.

Bei dem Programm Spyeye handelt es sich um einen Bankentrojaner. Er wird auf die Rechner ahnungsloser Opfer geschleust, um sensible Informationen über die Bankgeschäfte der Nutzer abzugreifen: Kontoinformationen, Kreditkartendaten, Passwörter und Pin-Nummern etwa.

An so sensiblen Daten kamen die Kriminellen zum Beispiel, indem sie den Opfern gefälschte Online-Banking-Seiten unterjubelten, in die dann die Nutzer ihre Daten eingaben. Diese Informationen wurden an einen Command-and-Control-Server weitergeleitet - und die Kriminellen konnten schließlich die Konten ihrer Opfer leer räumen. Der durch SpyEye entstandene finanzielle Schaden lässt sich nicht beziffern.

Ein einzelner Kunde erbeutete mit Spyeye 3,2 Millionen Dollar

P. soll von Russland aus gearbeitet haben und gilt den Strafverfolgern als Hauptautor des Programms. Er hatte aber Verbündete, unter anderem seinen Komplizen Hamza B. (auch bekannt als "bx1"), mit dem zusammen er laut den Sicherheitsexperten von Trend Micro mehrere SpyEye-Domänen und -Server aufsetzte.

Die beiden haben das mächtige Programm in einschlägigen Online-Foren beworben und Versionen der Software zum Verkauf angeboten - für Preise zwischen 1000 und 8500 Dollar. Die Ermittler gehen davon aus, dass die Betrugs-Software an mindestens 150 Kunden verkauft worden ist. Allein einer dieser Kunden, bekannt unter dem Spitznamen "Soldier", habe mit Hilfe von SpyEye in sechs Monaten 3,2 Millionen Dollar erbeutet.

In den Untergrundforen kamen ihnen schließlich die Sicherheitsexperten von Trend Micro auf die Schliche, die diese Plattformen unterwandert hatten: "In ihren Postings dort gaben die beiden Kriminellen unbeabsichtigt Informationen über sich preis, wie E-Mail-Adresse, ICQ-Nummer oder Jabber-Nummer", heißt es im Blogeintrag der Firma.

Obwohl P. glaubte, seine Spuren sehr gut zu verwischen, zeigt sich jetzt, dass er irrte. "Zu der Zeit, als er SpyEye verkaufte, wurde er nachlässig und sorglos", heißt es in dem Blogeintrag. "Obwohl er mehrere Handles und E-Mail-Adressen verwendete, konnte Trend Micro zusammen mit dem FBI seine tatsächliche Identität aufdecken."

Laut Staatsanwaltschaft wird das Programm auch heute noch genutzt. Allein im Jahr 2013 sollen mehr als 10.000 Bankkonten mit Hilfe des Programms kompromittiert worden sein.

P. wurde im Juli 2012 verhaftet, als er am Flughafen in Atlanta umsteigen wollte. Sein Partner B. wurde schon im Januar 2013 am Flughafen in Bangkok festgenommen.

juh/AP

URL:

Mehr im Internet


© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung