Verurteilung in den USA
Am Donnerstag urteilte die US-Justiz gegen den Anführer der Hacker-Gruppe JabberZeus, bekannt als Tank. Zur hohen Haftstrafe verurteilte ein Bundesrichter in Nebraska. Der ukrainische Staatsbürger aus Donezk war beteiligt an umfangreichen Malware-Angriffen - zu einer Millionen-Schadensersatzzahlung wurde er ähnlich wie verpflichtet.
Schuldbekenntnis und Beteiligung
Vyacheslav Igorevich Penchukov bekannt als Tank bekannte sich im Februar dieses Jahres schuldig. Ab 2010 sei er am Einsatz der Banking-Malware Zeus beteiligt gewesen. Später half er den Infostealer IcedID ebenfalls bekannt als Bokbot, zu verbreiten. Die US-Justiz hielt ihn lange für einen Schlüsselakteur in der Entwicklung und Verbreitung des Banking-Trojaners Zeus - Jahre stand er auf der „Most Wanted“-Liste des FBI. Im Oktober 2022 nahmen Schweizer Ermittler Penchukov in Genf fest. Anfang 2023 wurde er in die USA ausgeliefert.
Urteil und Strafe
Ein Richter am US-Bundesgericht in Lincoln, Nebraska, verhängte gegen Penchukov zwei gleichzeitige neunjährige Haftstrafen, drei Jahre überwachten Freigang und Schadensersatz von weiterhin als 73 Millionen Dollar.
Hintergründe zur Gruppe
JabberZeus galt als eine eher kleine jedoch effektive Hacker-Gruppe mit Mitgliedern aus der Ukraine und Russland. Zu den Mitgliedern gehörten Ivan Viktorvich Klepikov alias „petr0vich“ und „nowhere“, Alexey Dmitrievich Bron alias „thehead“ und Vyacheslav Igorevich Penchukov alias „tank“ und „father“. Gelangen war es ihnen eine spezielle Version des Banking-Trojaners Zeus zu nutzen. JabberZeus infizierte zwischen 2008 und 2010 viele Geschäftscomputer in den USA und Europa - hunderte Unternehmen wurden ihrer Bankdaten beraubt.
Zeus: Banking-Trojaner der Sonderklasse
Zeus gilt als eine der mächtigsten Banking-Malware-Arten. Bankdaten, Passwörter, Kontonummern – all das erbeutete die Software. Laut Kaspersky ist der Trojaner „in seinem Ausmaß, seiner Nutzung und seiner Effektivität unerreicht“. Jedes Mal wenn ein Opfer einen OTP-Code in eine gefälschte Seite eingab, erhielten die Hacker eine Jabber-Sofortnachricht. Zugriff auf die Bankkonten ihrer Opfer erlangten die Kriminellen dann und verfälschten die Gehaltsabrechnungen der Firmen, indem sie Fake-Mitarbeiter eintrugen.
Handlung von Zeus-Nutzern
Die Kontodaten der Fake-Mitarbeiter ging an „Money Mules“ – durch Work-at-Home-Programme angeworbene Helfer. Letztlich landeten die Gelder in osteuropäischen Finanzinstitutionen - nach Abzug der Provisionen leiteten die Helfer die Beträge dorthin weiter.
Ermittlungsdurchbrüche
Ermittler des FBI rückten Tank durch Jabber-Chat-Informationen auf die Spur. Brian Krebs berichtet, dass Gary Warner Forschungsdirektor für Computerforensik, 2014 feststellte. Dass Tank einem Teammitglied in einem Jabber-Chat persönliche Details über seine Tochter Miloslava offenbarte. Diese Daten halfen – Penchukov zu identifizieren.
Weitere Ermittlungen
Das FBI forscht weiter nach anderen Top-Mitgliedern von JabberZeus, darunter Ivan „nowhere“ Klepikov und Alexey „thehead“ Bron. Zwei Mitglieder von JabberZeus Yevhen Kulibaba und Yuriy Konovalenko bekannten sich 2014 schuldig und wurden 2015 zu zwei Jahren und zehn Monaten Haft verurteilt.
Kommentare
JabberZeus ist ein abschreckendes Beispiel, ebenso wie effektiv und gefährlich Cyberkriminalität sein kann – Täter entziehen sich nur schwer langfristig der Gerechtigkeit. Die hohe Strafe für Tank zeigt den unnachgiebigen Ermittlungseifer der Behörden im Kampf gegen solche kriminellen Netzwerke.