Een 20-jarige Russische cybercrimineel heeft via een Trojaans paard in zes maanden tijd 2,3 miljoen euro weten te stelen. Hij gebruikte hiervoor verschillende cybercrime-toolkits en malware zoals de Zeus en SpyEye Trojans. "Soldier", zoals de man zichzelf noemt, wist tussen januari en juni van dit jaar 2,3 miljoen euro buit te maken, wat neerkomt op ruim 12.000 euro per dag. De Rus richtte zich vooral op Amerikaanse bedrijven en instellingen. Naast het geld van geplunderde bankrekeningen bleek hij ook allerlei inloggegevens te stelen.

De aanval werd opgemerkt door het Japanse anti-virusbedrijf Trend Micro. De virusbestrijder wist de IP-adressen van geïnfecteerde slachtoffers te achterhalen. Het gaat om Amerikaanse overheid, defensie, onderwijsinstellingen, banken, luchtvaartmaatschappijen en andere bedrijven. Volgens Trend Micro had de aanvaller het niet specifiek op de instanties voorzien, maar werden de infecties vooral door eindgebruikers veroorzaakt.

Botnet
Het botnet van "Soldier" bestond uit zo'n 25.000 computers, voornamelijk in de Verenigde Staten. Bijna 15.000 computers (57%) draaiden Windows XP, hoewel er ook zo'n 4.500 Windows 7 machines (18%) besmet waren geraakt.

Onderzoeker Loucif Kharouni merkt op dat het infecteren van zoveel computers via Zeus en SpyEye-toolkits niet bijzonder is. "Maar de gestolen hoeveelheid en het aantal grote bedrijven dat getroffen is, is reden tot zorg."