Gozi-Trojaner: Anklage gegen drei Europäer in den USA
In den USA ist Anklage gegen drei mutmaßliche Hintermänner des Gozi-Trojaners erhoben worden. Ausführlich erläutert das US-Justizministerium, wie sie bei ihren virtuellen Banküberfällen vorgegangen sein sollen.
US-Behörden haben Anklage gegen drei Männer eingereicht, weil sie für einen der finanziell schädlichsten Trojaner der Geschichte verantwortlich sein sollen. Ihr Gozi-Trojaner soll weltweit mehr als eine Million Computer infiziert und Schäden in Höhe von mehreren zehn Millionen US-Dollar verursacht haben. Die Anklage richtet sich nun gegen einen Russen, der den Trojaner geschaffen, einen Letten, der ihn gefährlicher gemacht und einen Rumänen, der für ihn einen sicheren Verteilungsweg zur Verfügung gestellt haben soll.
Der Gozi-Trojaner war 2007 aufgetaucht und besorgte den Verantwortlichen im großen Stil individuelle Online-Banking-Informationen. Betroffen waren nicht nur Hunderttausende private Computer, sondern auch Rechner bei Organisationen wie der NASA, Unternehmen und Regierungsbehörden, erläutert das US-Justizministerium. Mit den erbeuteten Informationen hätten sich die Hintermänner Zugang zu den Bankkonten verschafft und Geld daraus auf ihre eigenen Konten transferiert.
Das US-Justizministerium erläutert auch ausführlich, wie die Entwicklung und Verbreitung ihren Erkenntnissen nach vonstatten ging. Der mutmaßliche Hauptverantwortliche, ein 25-jähriger Russe, der 2010 festgenommen wurde und sich bereits schuldig bekannt hat, habe 2005 die Entwicklung des Trojaners quasi ausgeschrieben. Die Arbeit habe dann ein angeheuerter Entwickler übernommen. Den fertigen Trojaner habe er dann gegen eine wöchentliche Gebühr zur Verfügung gestellt. Seine Kunden konnten selbst bestimmen, welche Ziele angegriffen werden und die gestohlenen Daten wurden für sie gespeichert. Ab 2009 sei der Trojaner dann auch direkt verkauft worden.
Regelmäßig hätten die Verantwortlichen außerdem Programmierer bezahlt, um den Trojaner weiterzuentwickeln. Besonders effektiv sei dabei ein 27-Jähriger gewesen, der im November 2012 in seiner Heimat Lettland festgenommen wurde. Seine Änderungen hätten dafür gesorgt, dass von den Opfern noch mehr wichtige Daten erbeutet werden konnten. Ein 28-jähriger Rumäne wiederum, der im Dezember 2012 in seinem Heimatland festgenommen wurde, soll den Verantwortlichen Server zur Verfügung gestellt haben. Über diese "schußsicheren" Server sei nicht nur der Gozi-Trojaner, sondern auch der Zeus-Trojaner und SpyEye verbreitet worden.
Der zuständige Generalstaatsanwalt nannte den Fall einen Weckruf für Banken und Verbraucher gleichermaßen, denn Cybercrime bleibe eine der größten Gefahren und sie werde so bald auch nicht verschwinden. Sollten die Angeklagten schuldig gesprochen werden, so drohen ihnen laut dem Justizministerium Höchststrafen zwischen 60 und 95 Jahren im Gefängnis. (mho)
