ZeuS/SpyEye: Anfang vom Ende?

Originalartikel von Rik Ferguson, Director Security Research & Communication EMEA

Quelle: bixentro’s Flickr photostream

Microsoft hat gemeinsam mit Information Sharing and Analysis Center (FS-ISAC, eine Handelsgruppe, die 4.400 Finanzinstitute vertritt) und der Electronic Payments Association eine Klageschrift gegen die Kriminellen hinter ZeuS, SpyEye und den Ice IX Botnetzen eingereicht.

Die Codebasis dieser drei Botnetze hat eine lange, unrühmliche Geschichte: ZeuS gibt es seit 2006 und ist für Hunderte individueller Botnetze verantwortlich, die Millionen aus privaten und Geschäftskonten gestohlen haben. SpyEye wurde ursprünglich als Konkurrenz zu ZeuS aufgesetzt und ging sogar so weit, den Rivalen von Computern zu entfernen, wenn er dem Schädling in die Quere kam. Im letzten Jahr dann wurden die beiden Quellcodes zusammengeführt.

Die Klageschrift gibt offen zu, die Identitäten der „John Does“ nicht zu kennen, und beschreibt ausführlich die riesige globale Infrastruktur – von Nordamerika, über Großbritannien, Deutschland, Iran und Hongkong bis Laos und Australien — hinter Crimeware dieser Art. Die Kläger nennen unter anderen die drei ursprünglichen Zeus-, SpyEye- und Ice IX-Codierer, zwei weitere kriminelle Entwickler sowie zwei PDF- und Flash-Exploitverkäufer, drei Web-Inject-Vertriebler.

Laut Klageschrift sind 3357 Domänennamen über 35 Registrare (wovon 1703 bei Verisign) als Teile des ZeuS-Botnetzes identifiziert worden. Am 23. März wurden bei zwei Hostern Razzien durchgeführt und Server beschlagnahmt und die Botnetze und kriminellen Aktivitäten unterbrochen. Doch stellt Microsoft fest, dass trotzdem lediglich zwei IP-Adressen abgeschaltet und 800 Domänen unter Beobachtung gestellt wurden – also sei ein nur geringer Effekt zu erwarten.

Natürlich hat Cyberkriminalität eine viel größere Dimension als lediglich diese genannten 39 Leute. Dennoch dient die Klageschrift der Illustration des Reifegrads des kriminellen Geschäftsmodells. Bad Guys wie Slavik und gribodemon haben sich der Justiz jahrelang erfolgreich entzogen. Es bleibt zu hoffen, dass die weiter gehende internationale Zusammenarbeit der Sicherheitsgemeinde und Strafverfolgungsbehörden zu signifikanten Ergebnissen führen.

Das ZeuS Tracker Projekt, das Command & Control Server auf der ganzen Welt aufführt, umfasst derzeit 806 ZeuS und Ice IX Server, wovon 343 derzeit online und aktiv sind. SpyEye Tracker listet 487 Server weltweit, von denen heute 16 aktiv sind.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*