Anmelden
Benutzerkonto erstellen
Ein slowenischer Mann, der verurteilt wurde, das zerstörerische und einst produktive
und das berüchtigte haben, wurde in Deutschland auf Ersuchen von Staatsanwälten in den Vereinigten Staaten verhaftet, die ihn kürzlich wegen ähnlicher Anschuldigungen erneut angeklagt haben.
Der CTO von NiceHash, Matjaž „Iserdo†œ Å korjanc, wird, wie auf der Titelseite einer kürzlich erschienenen slowenischen Tageszeitung Delo.si zu sehen ist, von deutschen Behörden wegen eines US-Haftbefehls für den Betrieb des zerstörerischen Botnetzes „Mariposa†œ und die Gründung des berüchtigten Darkode festgehalten Cybercrime-Forum.
Die slowenische Presseagentur
dass die deutsche Polizei in der vergangenen Woche Matjaž „Iserdo†œ Å korjanc als Reaktion auf einen von den USA erlassenen internationalen Haftbefehl für seine Auslieferung festgenommen hat .Im Dezember 2013 verurteilte ein slowenisches Gericht Å korjanc zu vier Jahren und zehn Monaten Gefängnis, weil er die Malware für das Botnetz „ Mariposa †œ entwickelt hatte. Mariposa, spanisch für „Schmetterling†œ, war eine leistungsstarke Kriminalitätsmaschine, die erstmals 2008 entdeckt wurde. Sehr bald nach ihrer Einführung hat Mariposa schätzungsweise
infiziert - und ist damit eines der größten Botnets, die jemals erstellt wurden.Eine Werbung für den ButterFly Bot.
Å korjanc und sein Hacker Iserdo wurden ursprünglich in einer
(PDF) zusammen mit zwei anderen Männern genannt, die angeblich den Mariposa-Botnet-Code geschrieben und verkauft haben. Im Juni 2019 gab das DOJ (PDF) frei, in der Å korjanc, die ursprünglichen beiden anderen Angeklagten, und ein vierter Mann (aus den USA) in einer Verschwörung genannt wurden, um Mariposa herzustellen und zu vermarkten und das Darkode-Verbrechensforum zu leiten.In jüngerer Zeit war Å korjanc Chief Technology Officer bei NiceHash , einem slowenischen Unternehmen, mit dem Benutzer ihre Rechenleistung verkaufen können, um anderen beim Abbau virtueller Währungen wie Bitcoin zu helfen. Im Dezember 2017
Bitcoin im Wert von rund USD 52 Millionen . Berichten zufolge die slowenische Polizei diesen Vorfall immer noch.Die "Verkäufer" Seite im Darkode Cybercrime Forum, circa 2013.
Es wird interessant sein zu sehen, was mit dem vierten und einzigen in den USA lebenden Angeklagten passiert, der in die jüngsten DOJ-Anklagen aufgenommen wurde - Thomas K. McCormick , alias „ fubar †œ - angeblich einer der letzten Administratoren von Darkode. Die Staatsanwaltschaft gibt an, dass McCormick auch ein Reseller des Mariposa-Botnetzes, des
, und einer Bot-Malware war, die er angeblich mit der Erstellung des Namens "Ngrbot" unterstützt hat.Zwischen 2010 und 2013 meldete sich Fubar zufällig mit mir über Instant Messenger, um Informationen über die neuesten Entwicklungen in der Malware- und Cybercrime-Forenszene auszutauschen.
Fubar wusste häufig vor anderen über bevorstehende Verbesserungen oder neue Funktionen von ZeuS Bescheid und diskutierte ausführlich seine Interaktionen mit Iserdo / Å korjanc. Von Zeit zu Zeit wandte ich mich an Fubar, um herauszufinden, ob er eines seiner Forumsmitglieder davon überzeugen konnte, einen Angriff gegen KrebsOnSecurity.com abzubrechen, eine Aktivität, die für neue Darkode-Mitglieder zu einem Durchgangsritus geworden war.
McCormick gab zu, die "fubar" -Identität auf Darkode verwendet zu haben, sagte jedoch, er habe die gesamte Forenszene vor Jahren verlassen und sogar mehrere Sommer bei Microsoft und einen Sommer bei Cisco gearbeitet .
Am 5. Dezember 2013 besuchten Bundesermittler McCormick in seinem Studentenwohnheim an der Universität von Massachusetts. Laut einem Memo, das von FBI-Agenten eingereicht wurde, die den Fall untersuchen, gab McCormick in diesem Interview zu, die "Fubar" -Identität auf Darkode verwendet zu haben, sagte jedoch, er habe die gesamte Forenszene vor Jahren verlassen und sogar mehrere Jahre bei Microsoft interniert Sommer und bei Cisco für einen Sommer .
Ein späterer Durchsuchungsbefehl in seinem Schlafsaal enthüllte mehrere Wechseldatenträger, auf denen Zehntausende von gestohlenen Kreditkarteneinträgen gespeichert waren. Aus irgendeinem Grund wurde McCormick jedoch erst im Dezember 2018 festgenommen oder angeklagt.
Laut FBI erzählte McCormick in diesem Interview im Dezember 2013 freiwillig viel über seine verschiedenen Unternehmen und Online-Persönlichkeiten. Er sagte den Ermittlern offenbar auch, er habe einiges mit KrebsOnSecurity gesprochen und mich auf einige wichtige Entwicklungen in der Malware-Szene hingewiesen. Zum Beispiel:
"TM hatte die E-Mail-Adresse des Spyeye-Autors in einer alten, gefälschten Antivirus-Partnerprogramm-Datenbank gefunden, und TM konnte den wahren Namen des Spyeye-Autors aus der Online-Suche nach einer Person ermitteln, die die E-Mail-Adresse verwendet hat", heißt es in dem Memo. "TM gab diese Informationen an Brian Krebs weiter."
Lesen Sie mehr über das Interview des FBI mit McCormick
(PDF).Die Nachricht von der Verhaftung von Å korjanc wurde in der vergangenen Woche im Zusammenhang mit anderen Cyberkriminalitätsopfern in Deutschland bekannt. Am Freitag gaben die deutschen Behörden bekannt, dass sie sieben Personen verhaftet hatten und im Zusammenhang mit der Razzia einer Dark Web-Hosting-Operation, die angeblich mehrere Kinderporno-, Cyberkriminalitäts- und Drogenmärkte mit Hunderten von Servern,
waren, sechs weitere Personen untersucht hatten .
Nach oben
Melden
Suchanfragen
Gewinnspiele
Favoured Toolbase
News
