FBI und Europol gehen gegen GameOver Zeus und Cryptolocker vor
In einer gemeinsamen Aktion haben FBI und das European Cybercrime Centre (EC3) von Europol einen Schlag gegen die Infrastruktur eines Peer-to-Peer-Botnets geführt. Darüber wurde unter anderem der Verschlüsselungstrojaner CryptoLocker verteilt.
Von einer erfolgreichen Aktion, die durch die Beschlagnahmung von Servern das Botnetz GameOver Zeus lahmgelegt habe, spricht Europol in seiner Erfolgsmeldung. Gameover Zeus hat sich eigentlich auf den Online-Banking-Betrug spezialisiert, spielte aber auch eine tragende Rolle bei der Verbreitung und Koordination von CryptoLocker.
Dieses Schadprogramm verschlüsselte Dateien auf infizierten Windows-PCs und forderte dann ein Lösegeld von mehreren hundert Euro für die Herausgabe der zur Wiederherstellung notwendigen Schlüssel. Über 27 Millionen Dollar Lösegeld sollen die Erpresser schon in den ersten zwei Monaten der Verbreitung eingenommen haben, schätzt das FBI.
Zählt man die rund 75 Millionen Euro Schaden durch Online-Banking-Betrug hinzu, handelt es sich bei Gameover Zeus um eines der lukrativsten Schadprogramme. Das FBI hat als angeblichen Hintermann einen 30-jährigen Russen ausgemacht, gegen den jetzt Anklage unter anderem wegen Computer- und Online-Banking-Betrugs erhoben wird.
Gameover Zeus ist eine Peer-to-Peer-Version des Baukasten-Trojaners Zeus, deren Infrastruktur sich nicht einfach durch das Stilllegen einiger Command&Control-Server lahmlegen lässt. Denn jeder infizierte Rechner pflegt dabei eine eigene Liste mit anderen infizierten Systemen, mit denen er jederzeit Verbindung aufnehmen kann, um Informationen oder Updates auszutauschen. Über diese dezentrale Struktur können die Botnetz-Herren jederzeit wieder die Kontrolle über die Zombie-Armee erlangen. Wie FBI und EC3 das P2P-Botnetz trotzdem in die Knie gezwungen haben wollen, ist bislang unklar. Das US-CERT hat unterdessen eine Warnung vor dem GameOver-Zeus-Schädling veröffentlicht. (ju)
