GameOver ZeuS: de succesvolste cyberbende ooit
Vorig jaar rond deze tijd werden de servers van botnetwerk GameOver ZeuS buiten werking gesteld door operatie Tovar. Dat was een internationale samenwerking van Europol, de FBI, de National Crime Agency van het Vernigd Koninkrijk en enkele beveiligingsbedrijven. GameOver ZeuS wordt door velen beschouwd als de meest succesvolle cybercriminele organisatie tot nog toe. De FBI en IT-securityfirma’s Fox-IT en Crowdstrike hebben op de Black Hat conventie in Las Vegas een onderzoek gepresenteerd dat meer licht werpt op de groep.
Businessclub
GameOver ZeuS opereerde via een botnetwerk waarbij honderdduizenden computers betrokken waren. Een botnet maakt gebruik van computersystemen waarop malware is geïnstalleerd en die zo ongezien vanop een afstand ingezet kunnen worden voor criminele taken. De bende was ook verantwoordelijke voor CryptoLocker, een programma dat je bestanden gijzelde eens binnengehaald op je computer. Slachtoffers moesten een som geld overschrijven om hun gegevens terug te krijgen.
Zelf noemde de bende zich de “businessclub” en had meer dan 50 leden, de meesten afkomstig uit Rusland en Oekraïne. In tegenstelling tot de informatie die bekend was bij het oprollen van GameOver ZeuS een jaar geleden, was de rus Evgeniy Bogachev niet het enige hoofd van de groep. De bende had een gedeeld leiderschap volgens de onderzoekers. Wie dan de tweede leider was, is niet onthuld.
Spionnen
GameOver ZeuS stal via zijn botnet bankgegevens maar hield zich ook bezig met spionage in Oost-Europese landen, een combinatie van criminele activiteiten die niet vaak voorkomt in cyberspace. Uiteindelijk heeft GameOver ZeuS meer dan 100 miljoen Amerikaanse dollar buit gemaakt, en 20 tot 30 terabyte aan data.
Bogachev is trouwens nog altijd niet gearresteerd. De FBI loofde in februari van dit jaar nog een premie van drie miljoen dollar uit voor de persoon die hen naar de Rus zou kunnen leiden.
