Haftstrafe droht

SpyEye-Programmierer in die USA ausgeliefert

Ein im Januar in Bangkok verhafteter Algerier ist nun in die USA ausgeliefert worden. Er soll maßgeblich an der Entwicklung und Vermarktung des Bank-Trojaners SpyEye beteiligt gewesen sein.

© Archiv

tools,angriff,Baukasten-System,Metasploit,Aufmacher,cracker,hacker,security,hacken,Cracken,test,sicherheit,Diebstahl

Der 24 Jahre alte Algerier Hamza Bendelladj, besser bekannt unter seinem Online-Pseudonym "bx1", ist aus Thailand in die USA ausgeliefert worden. In Atlanta soll er vor Gericht gestellt werden, um sich für seine Beteiligung beim Online-Betrug zahlreicher Bankkunden zu verantworten. Er soll den Schädling SpyEye mit entwickelt und vertrieben haben, der dabei zum Einsatz kam.

Bendelladj wurde mit internationalem Haftbefehl gesucht und war im Januar dieses Jahres auf dem Flughafen der thailändischen Hauptstadt Bangkok festgenommen worden. Der Sicherheitsforscher Brian Krebs berichtet in seinem Blog , er habe Ergänzungsmodule für SpyEye programmiert und in Untergrundforen verkauft. Diese Module verändern das Erscheinungsbild und Verhalten von Banken-Websites im Browser der Opfer, sodass Online-Kriminelle automatisiert verdeckte Überweisungen auf ihre Konten vornehmen können.

Außerdem soll "bx1" ein eigenes SpyEye Bot-Netz betrieben haben, für das er einen Server bei einem Provider in Atlanta angemietet haben soll. Daher wird Bendelladj auch dort vor Gericht gestellt. Sollte er in allen Anklagepunkten überführt und für schuldig befunden werden, drohen ihm bis 30 Jahre Haft allein für seine Beteiligung in etlichen Fällen von Online-Betrug. Hinzu können mehrere Millionen US-Dollar Geldstrafe kommen.

Der eigentliche Entwickler des SpyEye-Schädlings ist noch auf freiem Fuß. Er ist in Untergrundforen unter Decknamen wie "Gribodemon" and "Harderman" bekannt. Seine wahre Identität wird laut Staatsanwältin Sally Quillian Yates in der veröffentlichten Fassung der Anklageschrift gegen Bendelladj nicht genannt, um die laufenden Ermittlungen nicht zu gefährden.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.