Der Leader der Hacker-Group JabberZeus, Tank, wurde zu insgesamt 18 Jahren Haft sowie zur Zahlung von mehr als 73 Millionen Dollar verurteilt
Die US-Justiz urteilte am Donnerstag in einem Hacker-Fall gegen den Leader der Hacker-Group JabberZeus, Tank. Ein Bundesrichter in Nebraska verurteilte dabei den ukrainischen Staatsbürger aus der Region Donezk wegen seiner Beteiligung an Malware-Attacken zu einer hohen Haftstrafe. Zudem ordnete er eine Schadensersatzzahlung in Millionenhöhe an.
Vyacheslav Igorevich Penchukov alias Tank hatte sich im Februar dieses Jahres schuldig bekannt, ab 2010 am Einsatz der Banking-Malware Zeus beteiligt gewesen zu sein. Später half er dabei den Infostealer IcedID, auch bekannt als Bokbot zu verbreiten.
Der Leader der Hacker-Group JabberZeus, Penchukov, stand jahrelang wegen seiner angeblichen Beteiligung an der Entwicklung und Verbreitung des Banking-Trojaners Zeus auf der „Most Wanted“-Liste des FBI. Am 23. Oktober 2022 haben Schweizer Ermittler Vyacheslav Igorevich Penchukov in Genf festgenommen. 2023 erfolgte seine Auslieferung an die USA.
Wie Wired berichtete, verurteilte aktuell ein Richter an einem US-Bundesgericht in Lincoln, Nebraska, Penchukov zu zwei gleichzeitigen neunjährigen Haftstrafen, mit drei Jahren überwachten Freigangs und zur Zahlung von mehr als 73 Millionen Dollar.
JabberZeus war als eine eher kleine Hacker-Gruppe, mit Mitgliedern aus der Ukraine und Russland, bekannt. Zur JabberZeus-Group gehörten u.a. Ivan Viktorvich Klepikov alias „petr0vich“ und „nowhere“, Alexey Dmitrievich Bron alias „thehead“ und Vyacheslav Igorevich Penchukov alias „tank“ und „father.“ Die Group soll eine leistungsfähige, maßgeschneiderte Version des Banking-Trojaners Zeus genutzt haben.
JabberZeus-Group: Tausende Geschäftscomputer gehackt und Millionen von Dollar erbeutet
Jabber Zeus war von etwa 2009 bis 2010 im Einsatz. Die Crew verschickte Spam-E-Mails mit dem Trojaner an besonders an kleinere und mittlere Unternehmen in den Vereinigten Staaten und Europa. Die Hacker sollen Pioniere der sogenannten „Man-in-the-Browser“-Angriffe gewesen sein.
Alle neun Mitglieder der JabberZeus-Group sind der Verschwörung zur Begehung von Computerbetrug und Identitätsdiebstahl, der Verschwörung zur Teilnahme an Erpressungsaktivitäten, des schweren Identitätsdiebstahls und mehrerer Fälle von Bankbetrug beschuldigt. Die dabei verwendete Zeus-Malware habe Passwörter, Kontonummern und andere Informationen erbeutet, die für die Anmeldung bei Online-Banking-Konten erforderlich seien.
Zeus: Banking Trojaner der Superlative
Wie Kaspersky informierte, war Zeus „in seinem Ausmaß, seiner Nutzung und seiner Effektivität unerreicht“. Sie klassifizierten den Trojaner als einen der vier großen Varianten dieser Art, die niemals zu verschwinden scheinen.
Der Name der Gruppe leitete sich von der verwendeten Malware ab. Diese war so konfiguriert, dass sie ihnen jedes Mal eine Jabber-Sofortnachricht sendete, wenn ein neues Opfer einen One-Time-Password (OTP)-Code in eine Phishing-Seite eingab, die ihre Bank imitierte.
Nachdem sie auf die Bankkonten ihrer Opfer zugegriffen hatten, veränderten die Hacker die Gehaltsabrechnung der betroffenen Firma. Dabei trugen sie gefakte Mitarbeiter zusätzlich ein. Die Kontodaten dieser Fake-Kollegen gehörten zu „Money Mules“, die sie mittels Work-at-Home-Programmen anwarben. Abzüglich ihrer Provisionen leiteten die Helfershelfer letztlich die eingehenden Beträge an osteuropäische Finanzinstitutionen weiter.
Laut Gerichtsdokumenten, die das US-Justizministerium (DoJ) 2014 veröffentlichte, infizierten Penchukov und acht weitere Mitglieder der cyberkriminellen Gruppe „Tausende von Geschäftscomputern“ mit Zeus. Das DoJ bezeichnete die JabberZeus-Bande als „weitreichendes Erpresserunternehmen“.
Ermittler kamen durch Jabber-Chat-Infos auf die Spur von Tank
Brian Krebs berichtete, dass Gary Warner, Forschungsdirektor für Computerforensik an der Universität von Alabama in Birmingham, 2014 feststellte, dass Tank Team-Mitgliedern in einem Jabber-Chat am 22. Juli 2009 eröffnete, dass seine Tochter Miloslava hieße. Ihnen teilte er zudem das Geburtsgewicht von Miloslava mit. Warner erklärte, dass man Tank infolge dieser Information als Penchukov identifizieren konnte. Ukrainische Geburtsunterlagen wiesen besagtes Kind als einziges Mädchen namens Miloslava aus, das an diesem Tag mit genau dem angegebenen Geburtsgewicht das Licht der Welt erblickte.
Das FBI ist immer noch auf der Suche nach anderen Top-Mitgliedern von JabberZeus. Darunter Ivan „nowhere“ Klepikov und Alexey „thehead“ Bron. Zwei weitere Mitglieder von JabberZeus, Yevhen Kulibaba und Yuriy Konovalenko, bekannten sich im November 2014 schuldig. Damals wurden sie festgenommen und aus Großbritannien abgeschoben. Am 28. Mai 2015 hat man sie zu zwei Jahren und zehn Monaten Haft verurteilt.
