US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt.
Ein US-Gericht hat den 28-jährigen Ukrainer Glib Oleksandr I. zu vier Jahren Haft in einem Bundesgefängnis verurteilt. Ihm wird zur Last gelegt, Handel mit geknackten Zugangsdaten betrieben zu haben. Zudem ordnete das Gericht die Beschlagnahmung von 82.648 US-Dollar an, die I. dabei illegal eingenommen haben soll.
Zwischen 2017 und 2019 soll der Verurteilte tausende Login-Datensätze zu Servern auf einem Darknet-Marktplatz angeboten haben. Dort hätten Käufer mindestens 82.648 US-Dollar für die angebotenen Zugangsdaten gezahlt, also die beschlagnahmte Summe.
I. hat dem Department of Justice zufolge ein Botnet kontrolliert. Damit habe er massive Brute-Force-Angriffe auf Logins zu Servern durchgeführt. Während er die Straftaten beging, habe der Ukrainer damit angegeben, dass sein Botnet in der Lage sei, die Zugangsdaten zu mindestens 2.000 Computern pro Woche zu knacken.
Der Darknet-Marktplatz, auf dem er die Zugangsdaten feilbot, war spezialisiert auf den Verkauf von illegal erlangten Zugangsdaten zu Servern rund um die Welt. Zudem wurden persönliche Daten wie Geburtsdatum und Sozialversicherungsnummern von US-Bürgern dort vertickt, was in den USA weitreichenden Identitätsdiebstahl ermöglicht.
Damit konnten Käufer ein breites Spektrum an kriminellen Aktivitäten entfalten, von Ransomware-Angriffen bis Steuerbetrug. Insgesamt hätten dort 700.000 kompromittierte Server zum Verkauf gestanden, wovon sich mindestens 150.000 in den USA befanden.
Internationale Zusammenarbeit
In die Untersuchungen waren das FBI, das US-Justizministerium sowie die polnische Nationalpolizei, Staatsanwaltschaft und das polnische Justizministerium involviert. Die polnischen Behörden nahmen den jetzt verurteilten Glib I. am 03. Oktober 2020 in Gewahrsam und überstellten ihn gemäß Auslieferungsvertrag zwischen den USA und Polen in die Vereinigten Staaten. Hier bekannte I. sich am 22. Februar 2022 schuldig.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auch wenn sich offenbar Cyberkriminelle in Sicherheit wähnen, gelingen in internationalen Kooperationen von Strafverfolgungsbehörden immer wieder Festnahmen und anschließende Verurteilungen von Internet-Straftätern. Von einem rechtsfreien Raum kann daher keine Rede sein.
Themenseite zu Cybercrime auf heise online
(dmk)