Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt
Eine Gruppe von Russen soll hinter einer der gefährlichsten Malware stecken. Für die Ergreifung ihres Chefs lobt das FBI eine Rekord-Belohnung aus.
Polizeibehörden aus den USA und Großbritannien haben versiegelte Anklagen gegen zwei Russen öffentlich gemacht, denen Cyberkriminalität mit Schäden in Höhe von mehr als 100 Millionen US-Dollar vorgeworfen wird. Gleichzeitig hat das US-Finanzministerium Sanktionen gegen deren Cybercrime-Organisation "Evil Corp", sechs russische Firmen und neben den beiden 15 weitere Individuen verhängt. M. Yakubets und I. Turashev wird demnach vorgeworfen, "eines der ausgeklügeltesten transnationalen Cybrecrime-Syndikate" angeführt zu haben und Individuen sowie Unternehmen mit der Malware "Dridex" und "Zeus" attackiert zu haben. Für Hinweise, die zur Ergreifung von Yakubets führen, verspricht die US-Regierung bis zu fünf Millionen US-Dollar Belohnung (4,5 Millionen Euro), so viel wie noch wie für einen Cyberkriminellen.
Arbeit für den russischen Staat?
Wie das US-Finanzministerium erklärt, sind die Ermittler überzeugt, dass Evil Corp hinter der Entwicklung und Verbreitung der Malware Dridex steckt. Dabei handle es sich um ein multifunktionales Paket, das den Diebstahl von Passwörtern und Banking-Zugangsdaten von infizierten Computern automatisiert. Die Malware sei erfolgreich gegen Nutzer Hunderter Banken in mehr als 40 Staaten eingesetzt worden. Mindestens 100 Millionen US-Dollar (90 Millionen Euro) hätten die Kriminellen damit erbeutet, es sei jedoch wahrscheinlich, dass die Beute deutlich höher liege. Yakubets soll die Gruppe anführen und auch in direkten Kontakt mit Evgeniy Bogachev gestanden haben, dem mutmaßlichen Drahtzieher hinter dem prominenten Trojaner-Baukasten Zeus.
Die US-Regierung erhebt darüber hinaus noch den Vorwurf, dass Yakubets direkt mit der russischen Regierung kooperiert und für Russlands Geheimdienst FSB gearbeitet hat. Im April 2018 sei Yakubets sogar dabei gewesen, die Freigabe zu bekommen, mit geheimen Informationen des KGB-Nachfolgers arbeiten zu können. 2017 habe er außerdem den Auftrag gehabt, für den russischen Staat unter anderem vertrauliche Dokumente abzugreifen und für ihn Hacker-Aktivitäten auszuführen.
Luxus dank Online-Raubzügen
Neben den Portraits auf den Postern des FBI hat die britische National Crime Agency Fotos und Videos veröffentlicht, die den ausschweifenden Lebensstil der mutmaßlichen Kriminellen zeigen sollen. Yakubets fährt demnach einen Lamborghini mit dem Wort "Dieb" auf dem Nummernschild. Dieser Lamborghini "wurde durch die Ersparnisse von jemanden finanziert", meint NCA-Chefin Lynne Owens. Für seine Hochzeit soll Yakubets umgerechnet 250.000 Britische Pfund (300.000 Euro) ausgegeben haben. Sollte er nun Russland verlassen, würde er festgenommen und an die USA ausgeliefert werden, drohen die Strafverfolger. Außerdem habe man seine Möglichkeiten eingeschränkt, mit anderen Kriminellen zusammenzuarbeiten.
Die US-Sanktionen haben zur Folge, dass möglicher Besitz der betroffenen Personen und Firmen in den USA eingefroren wird. Zudem dürfen US-Bürger und -Unternehmen keine Geschäfte mehr mit ihnen machen. Ausländer, die noch Geschäfte mit den sanktionierten Personen oder Firmen machen, können dadurch ebenfalls zum Ziel von Sanktionen werden. (mho)