Digital
So luxuriös ist das Leben von russischen Hackern
Sportwagen, Bargeldbündel und pompöse Feiern: Das FBI sucht nach russischen Hackern, die 100 Millionen Dollar erbeutet haben sollen.
Sie filmen ein Löwenbaby und drehen Donuts mit teuren Autos: Bei Evil Corp ist der Name Programm. Die Hacker aus Russland sollen von Bankkonten ihrer Opfer mehr als 100 Millionen Dollar erbeutet haben. Die Gruppe ist laut dem FBI seit mehr als zehn Jahren aktiv. Die britische National Crime Agency bezeichnet sie als "gefährlichste Cyberkriminelle der Welt".
Chef der Bande soll der 32-jährige Maksim Yakubets sein, der sich selbst Aqua nennt. Evil Corp soll hinter der Schadsoftware Bugat, die auch als Dridex oder Cridex bekannt ist, stecken. Mithilfe der Software und sogenannten Money Mules hat die Hacker-Gruppe laut den US-Behörden in den letzten Jahren Hunderte Konten bei zig Banken leergeräumt.
Verbindung zum FSB
Gegen zwei Mitglieder der Bande, darunter Yakubets, ist nun in den USA Anklage erhoben worden. Die Russen wurden bislang nicht verhaftet. Das US-Außenministerium hat eine Belohnung von 5 Millionen Dollar für Informationen, die zur Festnahme führen, ausgesetzt. Es ist das höchste Kopfgeld, das je auf einen Cyberkriminellen ausgesetzt wurde.
Auf den Bildern, die von den Behörden publiziert wurden, sind die Hacker mit bündelweise Bargeld und teuren Sportwagen zu sehen. Wie aus der Anklageschrift der Staatsanwaltschaft Pittsburgh hervorgeht, hat Evil Corp mittels Phishing-Attacken Malware auf Computern eingeschleust.
Nach Angaben des US-Finanzministeriums, das Sanktionen gegen die Russen und weitere Mitglieder der Gruppe verhängte, arbeitet Yakubets seit 2017 zudem für den russischen Geheimdienst FSB an "Projekten für den russischen Staat". Der Fall zeige, dass der Kreml Hacker "für seine boshaften Aktivitäten anheuert", teilte das Ministerium Anfang Dezember mit.
Waffenhersteller als Ziel
Die Gruppe mit Sitz in Moskau soll über die Malware an Namen und Passwörter der Nutzer gelangt sein und so Zugriff auf deren Bankkonten erhalten haben. Von dort aus überwiesen die Hacker demnach Geld auf ihre eigenen Konten oder an Geldwäscher. Sie vermieteten ihre Malware zudem als Franchise und verlangte von anderen Nutzern eine Provision.
Mehr als 300 Einrichtungen und Einzelpersonen in 43 Ländern waren Opfer der Hacker. Ziel der Hacker in den USA waren unter anderem eine Ordensgemeinschaft, eine Schulbehörde und ein Waffenhersteller. Die Gruppe ist weiterhin aktiv.