Meistgesuchter Malware-Mastermind bekennt sich schuldig
Ein Mann aus der Ukraine hat in den USA gestanden, dass er an der Entwicklung von zwei Schadprogrammen – Zeus und IcedID – maßgeblich beteiligt war. Seine Aktivitäten liefen über knapp zwölf Jahre – von Mai 2009 bis Februar 2021. Der 37-Jährige steht auf der Liste der meistgesuchten Cyberkriminellen des FBI.
Vyacheslav Igorevich Penchukov, auch bekannt als Vyacheslav Igoravich Andreev, „Vater“ und „Tank“, wurde im Oktober 2022 von den Schweizer Behörden festgenommen und letztes Jahr in die USA ausgeliefert. Bereits 2012 wurde er vom FBI zur Fahndung ausgeschrieben.
Das US-Justizministerium (DoJ) bezeichnete Penchukov als führenden Kopf von zwei Malware-Gruppen, die Tausende von Computern mit Schadsoftware infizierten und dadurch Ransomware-Angriffe, sowie Millionen-Dollar-Diebstähle verursachten. Eine dieser Malware-Gruppen entwickelte den Zeus-Bankentrojaner, der es ermöglichte, Bankdaten, Passwörter und andere für Online-Banking erforderliche Informationen zu stehlen.
Als Mitglieder der Jabber-Zeus-Bande gaben sich Penchukov und seine Komplizen als Mitarbeiter ihrer Opfer aus, um unautorisierte Geldüberweisungen vorzunehmen. Sie benutzten Personen mit Wohnsitz in den USA und anderen Teilen der Welt als „Geldkuriere“, um die überwiesenen Gelder in Empfang zu nehmen und auf Überseekonten unter der Kontrolle von Penchukov und seinen Vertrauten zu leiten. Im Jahr 2014 wurde ein Nachfolger von Zeus aufgelöst.
Dem Beschuldigten wird vorgeworfen, seit November 2018 an der Leitung von Angriffen mit der Malware IcedID (auch bekannt als BokBot) beteiligt gewesen zu sein. Diese Schadsoftware kann als „Informationsdieb“ und als Loader für andere schädliche Programme wie Ransomware fungieren.
Der Enthüllungsjournalist Brian Krebs berichtete im Jahr 2022, dass Penchukov aufgrund seiner politischen Verbindungen zum ehemaligen ukrainischen Präsidenten Viktor Janukowitsch der Strafverfolgung durch ukrainische Cybercrime-Ermittler entkommen konnte.
Nach seiner Verhaftung und Auslieferung bekannte sich Penchukov schuldig wegen seiner führenden Rolle in der Jabber-Zeus- und in der IcedID-Malware-Gruppe. Er wird am 9. Mai 2024 verurteilt und ihm drohen für jeden Anklagepunkt bis zu 20 Jahre Gefängnis.
Das Justizministerium kündigte die Auslieferung eines 28-jährigen ukrainischen Staatsbürgers aus den Niederlanden an, dem Betrug, Geldwäsche und schwerer Identitätsdiebstahl vorgeworfen werden, weil er einen als Raccoon bekannten Informationsdiebstahlsdienst betrieben und beworben haben soll.
Mark Sokolovsky, der im März 2022 von den niederländischen Behörden verhaftet wurde, vermietete Raccoon im Rahmen eines Malware-as-a-Service-Modells (MaaS) für 200 US-Dollar pro Monat an andere Cyberkriminelle. Diese nutzten verschiedene Tricks wie E-Mail-Phishing, um die Malware auf den Computern ahnungsloser Opfer zu installieren.
Raccoon Infostealer stahl dann persönliche Daten von den Opfercomputern, einschließlich Anmeldedaten, Finanzinformationen und andere persönliche Daten, die für Finanzverbrechen verwendet oder in Cybercrime-Foren verkauft wurden. Das FBI schätzt, dass mindestens 50 Millionen eindeutige Anmeldedaten und Identifizierungsformen von der Malware erbeutet wurden.
Die Verhaftung von Sokolovsky erfolgte im Rahmen einer koordinierten Zerschlagung der digitalen Infrastruktur von Raccoon. Allerdings ist mittlerweile eine neue Version des Diebstahlprogramms namens RecordBreaker in Umlauf.
Sokolovsky wurde wegen Verschwörung zum Betrug, Internet-Betrug, Geldwäsche und schwerem Identitätsdiebstahl angeklagt.