USA trækker stikket på farlig virusring

Over 300.000 virusramte pc'er er indtil nu blevet befriet fra lænkerne af berygtet virus, men den russiske bagmand jages fortsat - nu ved man bare, hvem han er.

Det amerikanske justitsministerium præsenterede mandag i Washington sigtelsen mod den russiske bagmand bag den berygtede computervirus Gameover Zeus, som - ved at have krypteret og låst hundredtusinder af folks data inde og krævet løsesum - har tjent store millionbeløb. Foto: Gary Cameron, Reuters/Scanpix Fold sammen
Læs mere
Foto: GARY CAMERON
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

En amerikanskledet aktion har optrævlet et større kriminelt netværk og fundet bagmanden fra den berygtede Zeus-virus, som har ramt hundredtusinder af pc'er verden over, og som bruges til at stjæle folks bankoplysninger og afpresse dem.

Myndighederne i USA, Canada, Frankrig, Tyskland, Italien, Luxembourg, Ukraine, Japan, Australien og New Zealand har i samarbejde med de private sikkerhedsfirmaer Intel, Microsoft, F-Secure, Symantec og Trend Micro slået ned på netværket, oplyser det amerikanske justitsministerium, som gør op, at mellem 500.000 og en million pc'er på verdensplan siden september 2011 er blevet ramt af virussoftwaren, som bygger videre på Zeus-virusen, som allerede kom i 2006 og er designet til at stjæle folks bankdata.

Russisk bagmand

En russisk mand, den 30-årige Evgenij Mikhailovitj »Slavik« Bogatjev, er sigtet for hackning, svindel og pengehvidvaskning, og ifølge justitsministeriet er han manden, der programmerede Zeus, der beskrives som en af de mest effektive computervira til dato.

Den opdaterede udgave, Gameover Zeus eller »P2P Zeus«, installerede andre ondsindede programmer, heriblandt programmet Cryptolocker, som siden september 2013 låser og koder alle filer på den angrebne computer, så brugerne skal betale en løsesum for igen at kunne få adgang til deres data. Cryptolocker har alene ramt 234.000 maskiner, og bagmændene har ifølge justitsministeriet tjent 27 millioner dollars eller 148 millioner kroner på deres lyssky forretning.

Tilsammen har bagmændene tjent over 100 millioner dollars - mere end en halv milliard kroner - på deres aktivitet, fremgår det af retsdokumenterne. Sågar en politistation i Massachusetts har måttet betale 750 dollars, fordi dokumenter, der blev brugt i efterforskningen, blev krypteret og dermed låst for betjentene.

300.000 computere befriet

Gameover Zeus-botnettet - et robotnet af viljesløse, virusramte computere - anses for at være det største, som hidtil er blevet trævlet op og spærret. De ramte computere holdt kontakt med hinanden, så de konstant kunne opdateres med nye instruktioner fra bagmændene gennem servere, som 7. maj blev lukket af de ukrainske myndigheder i hovedstaden Kiev og den østlige storby Donetsk.

Siden i fredags har teknikere arbejdet med at befri indtil nu omkring 300.000 ramte computere fra botnettet.

Evgenij Mikhailovitj Bogatjev kendes ifølge retsdokumenterne under navnet Lucky12345. Det er lykkedes agenter fra forbundspolitiet FBI - under falsk identitet - at få kontakt med russeren, som i en onlinechat skal have fortalt, at han er manden bag Zeus. Det er i USA ikke ulovligt at programmere ondsindet software, så derfor er Bogatjev sigtet for at stå bag netværket, som udnyttede softwaren til at stjæle data.

Bogatjev vides senest at have boet i den russiske sortehavsby Anapa.

Bliver måske aldrig arresteret

Rusland udleverer ikke anklagede kriminelle til andre lande, så der er ifølge nyhedsbureauet Reuters risiko for, at han aldrig bliver arresteret. Statsanklager James Cole siger dog, at USA har kontakt med de russiske myndigheder om at få anholdt Bogatjev.

De amerikanske myndigheder har oprettet et særligt netsted, hvor man kan få hjælp til at få fjernet Zeus-virusen. Adressen er https://www.us-cert.gov/gameoverzeus.