Entwickler des SpyEye-Trojaners zu langen Haftstrafen verurteilt
Unter Online-Kriminellen war SpyEye lange Zeit erste Wahl unter den Bankingtrojanern. Seine 2013 verhafteten Entwickler müssen nun in den USA ins Gefängnis. Der entstandene Schaden soll rund eine Milliarde US-Dollar betragen.
(Bild: dpa, Julian Stratenschulte / Illustration)
Die beiden Entwickler des Banking-Trojaners SpyEye, der 27-jährige Russe Aleksandr P. und der gleichaltrige Algerier Hamza B., wurden laut US-Justizministerium zu mehrjährigen Haftstrafen verurteilt. Die von ihnen geschaffene Malware diente zum Abgreifen von Zugangsinformationen fürs Online-Banking, Kreditkartendaten, PINs und ähnlichem. Auf dem Gipfel seiner Nutzung zwischen 2010 und 2012 soll der Trojaner laut US-Behörden weltweit 50 Millionen Rechner infiziert haben. Die daraus entstandenen finanziellen Schäden beziffern die Strafverfolger mit rund einer Milliarde US-Dollar.
Die Schadsoftware operiert stets im Rahmen eines Botnets, von dessen Command-and-Control-Servern Kriminelle auf die infizierten Rechner Zugriff nehmen konnten. SpyEye machte besonders von sich reden, da er in so vielen verschiedenen spezialisierten Varianten auftauchte. Der Schädling wurde so entwickelt, dass Kriminelle ihn stets an ihre Bedürfnisse anpassen können. Mitte 2012 entdeckte Kaspersky etwa eine Variante, die Video- und Ton-Mitschnitte anfertigt.
Maßgeschneidert für die Kunden bei Darkode
P. soll dabei Hauptentwickler gewesen sein – sein Ziel war es offenbar, einen Nachfolger der berüchtigten Zeus-Malware in die Welt zu setzen. Von 2009 an soll er laut den US-Behörden mit Hilfe von B. mehrere Varianten von SpyEye programmiert und dann in Untergrundforen wie Darkode vermarktet haben. Dabei wurde die Malware speziell auf Wünsche der kriminellen Kunden angepasst.
B. soll unter anderem auch Spam-Kampagnen gefahren haben, die zur Verbreitung des Trojaners dienten. Daneben soll er zahlreiche Plugins für die Malware entwickelt haben, mit denen sich zum Beispiel Abhebungen von Konten automatisieren ließen, deren Zugangsdaten zuvor erbeutet worden waren. Er soll ferner ein eigenes Botnet mit fast einer halben Millionen infizierten Rechnern sowie eine Online-Plattform für den Verkauf von Kreditkartendaten betrieben haben. Er wurde im Januar 2013 in einem Flughafen in Thailand verhaftet und danach in die USA ausgeliefert. Seine Verhaftung soll ein wichtiger Faktor für die 2015 erfolgte Aushebung des Darkode-Forums gewesen sein.
P. wurde wenige Monate später bei der Durchreise an einem US-Flughafen verhaftet. Noch kurz vor seiner Verhaftung soll einer an einer Fassung von SpyEye gearbeitet haben. Auf ihn warten nach Schuldspruch in mehreren Delikten wie Computerbetrug nun neun Jahre und sechs Monate Haft, gefolgt von einer dreijährigen Bewährungszeit. B. wurde zu 15 Jahren Haft verurteilt, auf die ebenfalls drei Jahre Bewährung folgen. (axk)
