Wie immer haben wir auch im Februar genau beobachtet, welche Fortschritte die Strafverfolgungsbeh\u00f6rden bei der Jagd auf Cyberkriminelle gemacht haben. Hier einige F\u00e4lle des vergangenen Monats:<\/p>\n
3 Jahre f\u00fcr DDoS-Angriff<\/b><\/p>\n
Anfang Februar wurde Christopher Sudlik zu 36 Monaten auf Bew\u00e4hrung, 60 Stunden Sozialarbeit und 111.000 Dollar Entsch\u00e4digungszahlung verurteilt.<\/p>\n
Der 22-j\u00e4hrige hatte sich schuldig bekannt, im Februar und M\u00e4rz mit Mitgliedern der Hackergruppe Anonymous an einer DDoS-Attacke (Distributed Denial of Service) gegen die Webseite von Angel Soft teilgenommen zu haben. Angel Soft ist eine Tochterfirme von Koch Industries, dem eigentlichen Ziel des Angriffs. Die Gruppe bestand neben Sudlik aus mehreren Hackern, die LOIC-Software (Low Orbit Ion Cannon) verwendeten, die eine Flut von Netzwerkverkehr ausl\u00f6sen kann, um direkte Attacken auf bestimmte Webseiten durchzuf\u00fchren. Koch Industries musste einen Verlust von mehreren Hunderttausend Dollar hinnehmen, der durch die drei Tage andauernden Angriffe auf mehrere Netzwerk-Server verursacht wurde.<\/p>\n
Dieser Fall ist nicht die erste Verurteilung von Angreifern, die Koch Industries attackierten. Im Dezember erst bekannte sich der 38-j\u00e4hrige Eric Rosol schuldig, an einer DDoS-Attacke beteiligt gewesen zu sein, und wurde zu zwei Jahren auf Bew\u00e4hrung sowie 183.000 Dollar Schadenersatzzahlung verurteilt.<\/p>\n
Noch ein Anonymous beisst ins Gras<\/b><\/p>\n
Nur weil diese beiden DDoS-Angreifer gefasst waren, hat das FBI seine Untersuchungen nicht eingestellt und weiter jeden verfolgt, der an dem Angriff auf Koch Industries beteiligt war.<\/p>\n
Und so wurde der 12. Februar zu einem schlechten Tag f\u00fcr den Anonymous-Aktivisten Jacob Allen Wilkens aus Postville, Iowa. Denn er wurde zu 24 Monaten auf Bew\u00e4hrung und 111.000 Dollar Schadenersatz verurteilt. Der junge Cyberkriminelle hat ebenfalls eine „Low Orbit Ion Cannon“ verwendet, um Server mit Netzwerkanfragen zu \u00fcberfluten und damit die Webseite zu st\u00f6ren. Das Schlechte dabei war, dass die LOIC die IP-Adressen des Angreifers speicherte, so dass die Strafverfolger den Hacker schnell finden konnten.<\/p>\n
Zahlung f\u00fcr eine DDoS-Attacke erhalten? Verurteilung folgt auf dem Fu\u00df<\/b><\/p>\n
Wenn man f\u00fcr die Teilnahme an einer DDoS-Attacke verurteilt werden kann, ist klar, dass man auch verurteilt werden kann, wenn man damit Geld verdient. Ein nicht n\u00e4her benannter, 26-j\u00e4hriger Russe hat sich schuldig bekannt, Denial-of-Service-Attacken auf gro\u00dfe Finanzkonzerne organisiert zu haben. F\u00fcr jeden Tag, den das Ziel au\u00dfer Gefecht gesetzt war, erhielt er knapp 100 Dollar.<\/p>\n
Die Polizei erwischte ihn auf frischer Tat und erhielt von ihm alle Informationen, unter anderem Details zu seinen Aktivit\u00e4ten in Hacker-Foren und Beweise daf\u00fcr, dass er die Attacken organisiert hat. Er wurde zu zwei Jahren auf Bew\u00e4hrung verurteilt.<\/p>\n
2,5 Jahre f\u00fcr Wertpapierbetrug<\/b><\/p>\n
Ein weiterer Russe wurde im Februar zu zweieinhalb Jahren verurteilt, diesmal ohne Bew\u00e4hrung. Petr Murmylyuk lebte in New York und war Teil einer Verschw\u00f6rung, durch die Geld von Online-Trading-Konten bei Scottrade, E*Trade, Fidelity, Schwab und anderen gestohlen werden sollte. Die Mitglieder der Hackergruppe haben sich zun\u00e4chst Zugriff auf Online-Konten von Kunden der Maklerfirmen verschafft und dann gestohlene Identit\u00e4ten verwendet, um weitere Wertpapierkonten zu er\u00f6ffnen. Anschlie\u00dfend haben die Kriminellen die Konten der Opfer dazu gebracht, unprofitable und unlogische Wertpapier-Gesch\u00e4fte durchzuf\u00fchren, die auf ihren Konten zu Gewinnen f\u00fchrten. Der Betrug f\u00fchrte insgesamt zu etwa einer Million Verlust bei den betroffenen Firmen.<\/p>\n
Der gefasste 33-j\u00e4hrige T\u00e4ter wurde zu 30 Monaten Gef\u00e4ngnis verurteilt und wird auch nach seiner Freilassung drei weitere Jahre \u00fcberwacht werden. Zudem muss Murmylyuk 505.000 Dollar Schadenersatz leisten.<\/p>\n
Verurteilung f\u00fcr Noten\u00e4nderung<\/b><\/p>\n
Roy Sun, ein ehemaliger amerikanischer Student, wurde Anfang der Woche zu 18 Monaten auf Bew\u00e4hrung und 200 Stunden Sozialarbeit verurteilt, da er… nach einem Hacker-Einbruch in das Computersystem seines Colleges seine Noten ge\u00e4ndert hatte.<\/p>\n
Das Ganze war bereits zwischen 2008 und 2010 an der Purdue University in Indiana. Sun ist mit zwei Freunden in das Professorenb\u00fcro eingebrochen, hat auf den Computern Keylogger installiert und damit Login-Informationen gestohlen. Diese Zugangsdaten wurden dann verwendet, um schlechte in gute Noten umzuwandeln. Obwohl Sun die Purdue University im Jahr 2010 verlie\u00df, wurde der Fall im Jahr 2013 bekannt, als einer der Professoren sich bei den IT-Administratoren dar\u00fcber beschwerte, dass sein Passwort ge\u00e4ndert worden war. Bei den folgenden Untersuchungen wurde die Noten\u00e4nderung entdeckt.<\/p>\n
Auch Sujay Sharma, ein Freund von Sun, der ebenfalls seine Noten ge\u00e4ndert hatte, wurde zu 18 Monaten auf Bew\u00e4hrung und 200 Stunden Sozialarbeit verurteilt.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie immer haben wir auch im Februar genau beobachtet, welche Fortschritte die Strafverfolgungsbeh\u00f6rden bei der Jagd auf Cyberkriminelle gemacht haben. Hier einige F\u00e4lle des vergangenen Monats:<\/p>\n","protected":false},"author":214,"featured_media":2575,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[61,157,158,929],"class_list":{"0":"post-2574","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cyberkriminelle","9":"tag-gefangnis","10":"tag-strafverfolgung","11":"tag-verurteilung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/verurteilungen-von-cyberkriminellen-im-februar\/2574\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberkriminelle\/","name":"Cyberkriminelle"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2574"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2574\/revisions"}],"predecessor-version":[{"id":21445,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2574\/revisions\/21445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2575"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}