MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai 2009 bis Februar 2021 führte Penchukov ein digitales Doppelleben, das die Sicherheit tausender Computernutzer weltweit untergrub und zu einem Diebstahl von Millionen Dollar führte. Seine Verhaftung durch Schweizer Behörden im Oktober 2022 und die anschließende Auslieferung in die USA markieren einen entscheidenden Sieg im Kampf gegen die internationale Cyberkriminalität. Dieser Fall wirft ein Schlaglicht auf die dunkle Unterwelt der digitalen Betrügereien und die komplexen Herausforderungen, die staatliche Behörden bei der Verfolgung transnational agierender Hackergruppen zu bewältigen haben.
Ein 37-jähriger Staatsbürger aus der Ukraine, Vyacheslav Igorevich Penchukov, hat sich in den Vereinigten Staaten der Beteiligung an zwei verschiedenen Malware-Programmen, Zeus und IcedID, schuldig bekannt. Die kriminellen Aktivitäten erstreckten sich von Mai 2009 bis Februar 2021. Penchukov, der auch unter den Namen Vyacheslav Igoravich Andreev, Vater und Tank bekannt ist, wurde im Oktober 2022 von den Schweizer Behörden verhaftet und im vergangenen Jahr an die USA ausgeliefert. Bereits 2012 wurde er auf die Liste der meistgesuchten Personen des FBI gesetzt.
Das US-Justizministerium (DoJ) beschrieb Penchukov als den „Anführer zweier produktiver Malware-Gruppen“, die tausende Computer mit Schadsoftware infizierten, was zu Ransomware-Angriffen und dem Diebstahl von Millionen Dollar führte.
Zu den Verbrechen zählte insbesondere der Einsatz des Zeus-Banking-Trojaners, der den Diebstahl von Bankkontoinformationen, Passwörtern, persönlichen Identifikationsnummern und weiteren für das Online-Banking notwendigen Daten ermöglichte. Penchukov und seine Mitverschwörer, die als Teil der weitreichenden kriminellen Unternehmung unter dem Namen Jabber Zeus-Gang bekannt waren, gaben sich anschließend als Mitarbeiter der Opfer aus, um unbefugte Geldtransfers zu initiieren.
Sie nutzten zudem Personen in den USA und anderen Teilen der Welt als „Geldmulis“, um die überwiesenen Gelder zu empfangen, die letztlich auf Übersee-Konten umgeleitet wurden, die von Penchukov und seinen Komplizen kontrolliert wurden. Ein Nachfolger von Zeus wurde 2014 zerschlagen.
Dem Angeklagten wird außerdem vorgeworfen, ab November 2018 die bösartige Aktivität durch die Leitung von Angriffen mit der IcedID-Malware (auch bekannt als BokBot) gefördert zu haben. Diese Malware kann als Informationsdieb fungieren und als Lader für andere Schadprogramme, wie Ransomware, dienen.
Wie der Investigativjournalist Brian Krebs bereits 2022 berichtete, konnte Penchukov viele Jahre lang einer Strafverfolgung durch ukrainische Cybercrime-Ermittler entgehen, was auf seine politischen Verbindungen zum ehemaligen ukrainischen Präsidenten Viktor Janukowitsch zurückgeführt wird.
Nach seiner Verhaftung und Auslieferung bekannte sich Penchukov zu einem Anklagepunkt der Verschwörung zur Begehung einer kriminellen Organisation nach dem RICO-Gesetz (Racketeer Influenced and Corrupt Organizations Act) wegen seiner Führungsrolle in der Jabber Zeus-Gruppe schuldig. Zudem bekannte er sich zu einem Anklagepunkt der Verschwörung zum Betrug durch Überweisungen wegen seiner Führungsrolle in der IcedID-Malware-Gruppe schuldig.
Penchukovs Urteilsverkündung ist für den 9. Mai 2024 angesetzt. Ihm droht eine Höchststrafe von 20 Jahren Gefängnis für jeden Anklagepunkt.
Diese Entwicklungen erfolgen parallel zur Bekanntgabe der Auslieferung eines 28-jährigen ukrainischen Staatsbürgers aus den Niederlanden durch das DoJ, der in Verbindung mit Betrug, Geldwäsche und schwerem Identitätsdiebstahl steht, da er mutmaßlich einen Information-Diebstahl namens Raccoon betrieben und beworben hat. Mark Sokolovsky, der im März 2022 von den niederländischen Behörden festgenommen wurde, vermietete Raccoon an andere Cyberkriminelle nach einem Malware-as-a-Service-Modell für 200 Dollar im Monat. Das Malware-Programm wurde erstmals im April 2019 verfügbar.
Das DoJ erklärte, dass diese Personen verschiedene Tricks, wie E-Mail-Phishing, nutzten, um die Malware auf den Computern ahnungsloser Opfer zu installieren. Raccoon infostealer stahl dann persönliche Daten von den Computern der Opfer, einschließlich Anmeldeinformationen, finanziellen Informationen und anderen persönlichen Unterlagen. Die gestohlenen Informationen wurden zur Begehung von Finanzverbrechen verwendet oder auf Cybercrime-Foren weiterverkauft.
Nach Schätzungen des FBI wurden durch die Malware mindestens 50 Millionen einzigartige Anmeldeinformationen und Identitätsnachweise gesammelt.
Sokolovskys Verhaftung ging mit einer koordinierten Stilllegung der digitalen Infrastruktur von Raccoon einher, doch ist seitdem eine neue Version des Diebstahlprogramms, genannt RecordBreaker, in Erscheinung getreten.
Er wurde mit einem Anklagepunkt der Verschwörung zum Betrug und verwandten Aktivitäten in Verbindung mit Computern, einem Anklagepunkt der Verschwörung zum Betrug durch Überweisungen, einem Anklagepunkt der Verschwörung zur Geldwäsche und einem Anklagepunkt des schweren Identitätsdiebstahls angeklagt.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.