Der lange Arm des Gesetzes: Mehrere Cyberkriminelle hinter Gitter

Originalbeitrag von Martin Roesler, Director Threat Research

Der April 2016 war ein sehr erfolgreicher Monat hinsichtlich der Verurteilung von Cyberkriminellen. Am 12. April wurde Paunch, der Autor des berüchtigten Blackhole Exploit Kits, zu sieben Jahren Haft in einem russischen Gefängnis verurteilt. Kurz darauf folgte Aleksandr Panin, der Autor von SpyEye. Er wurde von einem US-amerikanischen Bundesgericht zu neuneinhalb Jahren Gefängnis verurteilt. Einer seiner Partner Hamza Bendelladj bekam fünfzehn Jahre. Im jüngsten Fall ging es um Esthost, ein Unternehmen, das Trend Micro aus seinen Recherchen sehr gut kennt.
Vladimir Tsastsin ist das nächste Mitglied der Esthost-Bande, das zu mehr als sieben Jahren Gefängnis verurteilt wurde. Auch wurde von ihm Eigentum im Wert von 2,5 Millionen $ beschlagnahmt.

Trend Micro kennt alle drei Fälle ziemlich gut und war in die Untersuchungen bei zwei der Fälle involviert. Esthost steckte hinter dem DNS Changer Botnet, das die DNS-Einstellungen der Opfermaschinen änderte. Damit konnten Tsastsin und seine Partern Profit einfahren durch die Anzeige von Werbung, dem Kapern von Suchergebnissen oder Ablegen von Schadsoftware auf den Opfermaschinen.

Die Schließung des Botnets Ende 2011 war die größte bislang. In jahrelanger Arbeit konnte Trend Micro eine erhebliche Menge an Informationen zu den Aktivitäten des gesamten Esthost-Syndikats sammeln. Diese Daten übergaben die Sicherheitsforscher den Polizeibehörden, die sie für das Gerichtsverfahren gegen Tsastsin und seine Komplizen nutzten.

Trend Micro hatte praktisch von Anfang an ein Auge auf SpyEye. Die Schadsoftware begann als Rivale von ZBOT und kulminierte im Zusammenschluss mit seinem besser bekannten Rivalen. SpyEye wurde von verschiedenen Bedrohungsakteuren für den Diebstahl von Millionen Dollar eingesetzt. Trend Micros Recherchen führten schließlich zu Panin und Bendelladj, die beide 2013 verhaftet wurden.

Ein langer, aber lohnender Weg

Der Weg zur Verurteilung dieser Kriminellen war lang. Nicht nur verbrachten Forscher und Polizeibehörden Jahre mit den Ermittlungen und der Informationssammlung, sondern auch Anwälte und Diplomaten arbeiteten ebenso lang an den Auslieferungsprozeduren, damit die Kriminellen vor US-Gerichte gestellt werden konnten. Doch es hat sich gelohnt!

Schließlich handelte es sich dabei nicht um Script-Kids sondern um Schwerverbrecher, die Teil von organisierten Banden waren und für die Erstellung von Tools verantwortlich sind, die zu Verlusten in Millionenhöhe geführt haben.

Es stimmt, andere Akteure sind an ihre Stelle getreten. Dennoch ist die Verurteilung ein Zeichen für andere, dass die Kriminellen nicht über dem Gesetz stehen. Trend Micros Sicherheitsforscher werden auch weiterhin mit den Polizeibehörden zusammenarbeiten und ihre Fähigkeiten bei der Untersuchung von Cyberkriminalität verbessern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*