Die Schweizer Polizei hat Vyacheslav Igorevich Penchukov, den mutmaßlichen Anführer der Hacker-Gruppe JabberZeus festgenommen. JabberZeus stand auf der Most Wanted Liste des FBI wegen ihrer Rolle bei der Entwicklung und Verbreitung des Banking-Trojaners Zeus. Der Gruppe gehörten unter anderem Ivan Viktorvich Klepikov alias "petr0vich" und "nowhere", Alexey Dmitrievich Bron alias "thehead" und Vyacheslav Igorevich Penchukov alias "tank" und "father" an.
Die Schweizer Polizei hat Penchukov, einen 40-jährigen Ukrainer aus Donezk, festgenommen. Der IT-Sicherheitsforscher Brian Krebs berichtete darüber in seinem Blog "Krebs on Security", während das Bundesamt für Justiz (BJ) die Festnahme gegenüber dem Online-Medienunternehmen Watson bestätigte.
Die neun Mitglieder der JabberZeus-Gruppe sind wegen Verschwörung zur Begehung von Computerbetrug und Identitätsdiebstahl Erpressungsaktivitäten schweren Identitätsdiebstahls und mehrerer Fälle von Bankbetrug angeklagt. Die von Zeus eingesetzte Malware hat Passwörter, Kontonummern und andere Informationen gestohlen die zur Verwendung die Anmeldung bei Online-Banking-Konten erforderlich sind.
Die Hacker nutzten die gestohlenen Informationen um Millionen von Dollar von den Bankkonten ihrer Opfer zu stehlen. Penchukov wird ebenfalls verdächtigt der Drahtzieher oder Mitbegründer der Maze-, Egregor- und Sekhmetran-Somware-Operationen zu sein die in der Vergangenheit sehr aktiv waren.
JabberZeus ist als eine kleine Hacker-Gruppe mit Mitgliedern aus der Ukraine und Russland bekannt. Die Gruppe hat eine maßgeschneiderte Version des Banking-Trojaners Zeus genutzt um vor allem kleine und mittelständische Unternehmen in den USA und Europa anzugreifen. Die Hacker waren Pioniere der sogenannten "Man-in-the-Browser" Angriffe, bei denen die Malware unbemerkt alle Daten abfing die Opfer über ein webbasiertes Formular übermittelten.
Wie Kaspersky berichtete, war Zeus "in seinem Ausmaß, seiner Nutzung und seiner Effektivität unerreicht". Der Trojaner wird als einer der vier großen Varianten dieser Art klassifiziert die niemals zu verschwinden scheinen.
Der Name JabberZeus leitet sich von der verwendeten Malware ab die den Hackern jedes Mal eine Jabber-Sofortnachricht sendete, wenn ein neues Opfer einen One-Time-Password (OTP)-Code auf einer Phishing-Seite eingegeben hatte die ihre Bank imitierte.
Nachdem sie auf die Bankkonten ihrer Opfer zugegriffen hatten, änderten die Hacker die Gehaltsabrechnung der betroffenen Firma und trugen gefälschte Mitarbeiter ein, deren Kontodaten zu "Money Mules" gehörten die sie mittels Work-at-Home-Programmen anwarben.
Wenn es Zeit war, gestohlene Gelder zu überweisen, verschickten die Anwerber eine Nachricht über die gefälschte Firmenwebsite, in der etwa stand: "Guten Morgen [Name des Maultiers hier]. Unser Kunde XYZ Corp. schickt Ihnen heute etwas Geld".
Vyacheslav Igorevich Penchukov, ein Mitglied der berüchtigten JabberZeus-Crew, wurde endlich von Schweizer Ermittlern in Genf festgenommen. Die JabberZeus-Bande war für die Verbreitung des Zeus-Trojaners verantwortlich der es ermöglichte, Zugangsdaten von Tausenden von Geschäftscomputern zu stehlen und Online-Banking-Konten zu hacken. Penchukov wurde in einer Anklageschrift des US-Justizministeriums zusammen mit anderen Anführern der Bande genannt. Seit 2010 konnte er sich der ukrainischen Strafverfolgung entziehen, da er starke politische Verbindungen hatte. Penchukov hat sich gegen seine Auslieferung an die USA ausgesprochen und wird voraussichtlich vor dem Schweizerischen Bundesstrafgericht und dem Schweizerischen Obersten Gericht anfechten.
Die JabberZeus-Bande und ihre Verbindung zum Zeus-Trojaner
Die JabberZeus-Bande war eine professionelle Cyberkriminelle-Gruppe die für die Verbreitung des Zeus-Trojaners verantwortlich war. Die Malware hat es der Bande ermöglicht, Zugangsdaten von Tausenden von Geschäftscomputern zu stehlen und Online-Banking-Konten zu hacken. Evgeniy Bogachev, alias "lucky12345" der mutmaßliche Autor des ursprünglichen Zeus-Trojaners, wurde auch mit der JabberZeus-Bande in Verbindung gebracht.
Die Beteiligung von Penchukov an der JabberZeus-Bande
Vyacheslav Igorevich Penchukov war ein Mitglied der JabberZeus-Bande und wurde erstmals 2012 in einer Anklageschrift des US-Justizministeriums zusammen mit anderen Anführern der Bande genannt. Er und acht weitere Mitglieder der Bande infizierten Tausende von Geschäftscomputern mit Zeus und stahlen Passwörter, Kontonummern und andere relevante Informationen um sich bei Online-Banking-Konten anzumelden. Die Bande wurde als "weitreichendes Erpresserunternehmen" bezeichnet.
Penchukovs politische Verbindungen und seine Flucht vor der ukrainischen Strafverfolgung
Penchukov hatte starke politische Verbindungen die ihm geholfen haben sollen, sich der ukrainischen Strafverfolgung seit mindestens 2010 zu entziehen. Der verstorbene Sohn des ehemaligen ukrainischen Präsidenten Wiktor Janukowitsch soll der Patenonkel seiner Tochter gewesen sein. Penchukov erhielt Insidertipps von einem "korrupten SBU-Kontakt" der ihm stets Zeit gab, Hausdurchsuchungen auszuweichen. Er hatte dabei mehrfach Gelegenheit – Beweise bezüglich seiner Cyberkriminalität zu vernichten.
Die Festnahme von Penchukov in Genf
Schweizer Ermittler haben Penchukov schließlich am 23. Oktober 2022 in Genf festgenommen. Ursprünglich war er dort unterwegs – um sich mit seiner Frau zu treffen. Penchukov steht nun vor der Auslieferung an die USA. Er hat sich jedoch gegen den Auslieferungsentscheid ausgesprochen und wird diesen voraussichtlich vor dem Schweizerischen Bundesstrafgericht und dem Schweizerischen Obersten Gericht anfechten.
Die Suche nach anderen Top-Mitgliedern von JabberZeus
Das FBI ist immer noch auf der Suche nach anderen Top-Mitgliedern von JabberZeus, darunter Ivan "nowhere" Klepikov und Alexey "thehead" Bron. Zwei weitere Mitglieder von JabberZeus » Yevhen Kulibaba und Yuriy Konovalenko « bekannten sich im November 2014 schuldig. Sie wurden festgenommen und aus Großbritannien abgeschoben und zu zwei Jahren und zehn Monaten Haft verurteilt.
Kommentare
Die Festnahme von Vyacheslav Igorevich Penchukov ist ein wichtiger Schritt im Kampf gegen Cyberkriminalität. Die JabberZeus-Bande war eine der gefährlichsten cyberkriminellen Gruppen die es geschafft hat, Tausende von Geschäftscomputern zu infizieren und Zugangsdaten von Online-Banking-Konten zu stehlen. Penchukovs politische Verbindungen haben ihm geholfen, sich der ukrainischen Strafverfolgung zu entziehen jedoch die Schweizer Ermittler haben ihn schließlich festgenommen und vor die Auslieferung an die USA gestellt.