Zwei osteuropäische Männer wurden wegen der Bereitstellung von einem Bulletproof Hosting Service für Cyberkriminelle verurteilt.
Zwei osteuropäische Männer wurden von einem US-Gericht zu Haftstrafen verurteilt. Sie stellten Bulletproof Hosting-Dienste bereit, die u.a. als Sprungbrett für Cyberangriffe gegen US-Organisationen dienten. Man warf ihnen vor, zwischen 2009 und 2015 Cyberkriminellen die Infrastruktur zum Hosten von Exploit-Kits zur Verfügung zu stellen.
Ferner führten ihre Auftraggeber bösartige Kampagnen zur Verbreitung von Spam-E-Mails und Malware zum Angriff auf Finanzinstitute und weitere Opfer in den gesamten Vereinigten Staaten durch. Darüber informiert das Department of Justice (DOJ).
Demgemäß verhängte am 28. Juni und 20. Oktober die Vorsitzende Richterin Denise Page Hood des US-Bezirksgerichts für den östlichen Bezirk von Michigan zunächst für zwei von vier Mitgliedern des Bulletproof Hosting Services Haftstrafen. Wegen ihrer Rolle in einer kriminellen Vereinigung, die über einen Zeitraum von sechs Jahren eine Infrastruktur für Cyberkriminalität bereitstellte, müssen sowohl der 33-jährige litauischen Staatsbürger Aleksandr Skorodumov, als auch der 30-jährige estnische Staatsbürger Pavel Stassi für 48 Monate bzw. 24 Monate in das Gefängnis.
Vier Beteiligte brachten sich unterschiedlich in die kriminelle Infrastruktur ein
Als leitender Systemadministrator „konfigurierte und verwaltete Aleksandr Skorodumov die Domains und IP-Adressen der Kunden, leistete technischen Support bei der Optimierung ihrer Malware und Botnets und überwachte und reagierte auf Missbrauchsmeldungen“, so das US-Justizministerium. Die Beteiligung von Pavel Stassi umfasste „die Durchführung von Online-Marketing für die kriminelle Kundschaft der Organisation und die Verwendung gestohlener und/oder falscher persönlicher Daten zur Registrierung der von der Organisation genutzten Webhosting- und Finanzkonten“.
Aleksandr Grichishkin „beaufsichtigte die Werbung in Online-Foren, legte die Preise für Hosting-Dienste fest, verhandelte mit Kunden. Zudem verwaltete er die Einstellung und Vergütung von Mitarbeitern und überwachte die Arbeit der Systemadministratoren und anderer Mitarbeiter.“ Andrei Skvortsov „diente als Ansprechpartner für die Organisation in Cybercrime-Foren, wo der Erfolg von Unternehmen von ihrem Ruf und ihren Beziehungen abhing“. Er vermittelte auch Kunden und half bei der Weiterentwicklung des Unternehmens und der Lösung von Problemen, die bei Kunden – insbesondere VIPs – auftraten.
Die 34-jährigen russischen Mitbegründer und Leiter der Organisation, Aleksandr Grichishkin und Andrei Skvortsov, warten noch immer auf ihre Verurteilung. Beide müssen mit einer Höchststrafe von 20 Jahren Gefängnis rechnen. Alle vier Angeklagten haben sich gemäß Racketeer Influenced and Corrupt Organizations (RICO) Act für schuldig bekannt. Man hat sie letztes Jahr aus Osteuropa ausgeliefert, um sie infolge vor ein US-Gericht zu stellen.
Der Bulletproof Hosting Service bewarb laut Gerichtsakten auch „kostenlosen, im Rahmen des Zumutbaren“ 24-Stunden-Support für Kunden über ICQ und Jabber. Zugleich arbeite das Team daran, Verbindungen zu Eckpfeilern des Cybercrime-as-a-Service-Ökosystems aufzubauen. So kontaktierte Grichishkin beispielsweise im April 2010 auf Skvortsovs Anweisung den Entwickler des Banking-Trojaners SpyEye, um Kooperationen anzubieten. Er schlug vor: „Sie können Kunden an uns verweisen. Ich werde dann für jeden einen festen Betrag auszahlen“.
Konkret führte das DOJ zur Urteilverkündung aus:
„Die Gruppe vermietete IP-Adressen, Server und Domains an Cyberkriminelle, die solche technische Infrastruktur nutzten, um Malware zu verbreiten. Diese diente dazu, sich Zugang zu den Computern der Opfer zu verschaffen, Botnets zu bilden und Bankdaten für Betrugszwecke zu stehlen. Zu der von der Organisation gehosteten Malware gehörten sowohl Zeus, SpyEye, Citadel, als auch das Blackhole Exploit Kit. Zwischen 2009 und 2015 haben Kriminelle damit US-amerikanische Unternehmen und Finanzinstitute angriffen. Die Opfern in den USA erlitten dabei Schäden in Millionenhöhe.“
Wie aus Gerichtsdokumenten hervorgeht, hat die Federal Deposit Insurance Corporation (FDIC) recherchiert, dass SpyEye- und Zeus-Angriffe allein im Jahr 2011 bei Banken und deren Firmenkunden Schäden in Höhe von rund 64 Millionen Dollar verursacht haben.
Bulletproof Hosting: Kundendienst für Malware-Betreiber
Die Administratoren überwachten „Websites, die dazu dienen, technische Infrastrukturen für Straftaten zu blockieren“, wie z. B. Spamhaus und ZeusTracker und verschoben „markierte“ Inhalte in einen anderen Teil ihrer Infrastruktur, um sie online zu halten, so die Behörden. Der Bulletproof Hosting Service hätte den Cyberkriminellen zudem bei der Registrierung neuer Infrastrukturen unter Verwendung gestohlener oder falscher Identitäten gedient. Damit war ihnen ein „Umgehen der Bemühungen von Strafverfolgungsbehörden zur Blockierung ihrer Angriffe“ möglich.
Somit bestand ein weiterer Dienst der Angeklagten darin, ihren Kunden dabei zu helfen, sich der Entdeckung durch die Strafverfolgungsbehörden zu entziehen. Damit konnten diese ihre Straftaten ungestört fortsetzen. Der für den Fall zuständige FBI-Special Agent Timothy Waters führte dazu aus:
„Im Laufe vieler Jahre haben die Angeklagten die transnationalen kriminellen Aktivitäten eines riesigen Netzwerks von Cyberkriminellen auf der ganzen Welt erleichtert. Sie haben ihnen einen sicheren Hafen zur Anonymisierung ihrer kriminellen Aktivitäten geboten.“
Das FBI untersuchte den Fall mit Unterstützung von Strafverfolgungspartnern aus dem Vereinigten Königreich, Deutschland und Estland. Der stellvertretende Generalstaatsanwalt Kenneth A. Polite Jr. von der Strafabteilung des Justizministeriums warnt:
„Cyberkriminalität stellt eine ernste und anhaltende Bedrohung für die Vereinigten Staaten dar. Diese Strafverfolgungen senden dabei eine klare Botschaft. Bulletproof-Hosting-Anbieter, die anderen Cyberkriminellen absichtlich helfen, sind infolge für die Schäden, die ihre kriminellen Kunden innerhalb unserer Grenzen verursachen, verantwortlich. Sie werden zur Rechenschaft gezogen.“
Tarnkappe.info