Het Amerikaanse ministerie van Justitie heeft negen vermeende leden van een criminele organisatie aangeklaagd voor het verspreiden en gebruiken van de Zeus Trojan.

Volgens de aanklager zijn ze verantwoordelijk voor het infecteren van duizenden zakelijke computers met malware. De meeste verdachten komen uit de Oekraïne.

Twee van de verdachten, Yuriy Konovalenko (31) en Yevhen Kulibaba (36) zijn aangehouden. De Oekraïners werden gearresteerd in het Verenigd Koninkrijk en zijn onlangs uitgeleverd aan de Verenigde Staten. Drie andere Oekraïners en een Rus zijn ook aangeklaagd maar blijven op vrije voeten. De rest van de aangeklaagde individuen zijn niet geïdentificeerd en zijn als “John Doe” opgenomen in de aanklacht.

Aanklacht

Alle verdachten worden beschuldigd van samenzwering tot computerfraude en identiteitsdiefstal, samenzwering tot afpersing, meerdere gevallen van bankfraude en gekwalificeerde identiteitsdiefstal.

De verdachten worden beschuldigd van het gebruik van Zeus of ZBot teneinde bankrekeningnummers, wachtwoorden, persoonlijke identificatienummers, RSA SecureID token codes en soortgelijke informatie die nodig is om in te loggen op online bankrekeningen te stelen. In de aanklacht is te lezen dat de verdachten banken wijsmaakten dat ze werknemers van de slachtoffers waren en bevoegd waren om overboekingen van de bankrekeningen van de slachtoffers doen.

Onder de slachtoffers van de Zeus scam waren de Bank of America, First National Bank of Omaha Nebraska en de Franciscan Sisters of Chicago and Key Bank.

Werkwijze

De verdachten gebruikten naar verluidt Amerikaanse burgers als katvangers. De katvangers maakten het geld vervolgens weer over naar een buitenlandse bankrekening van de criminelen.

Kulibaba runde naar verluidt het witwasnetwerk in het Verenigd Koninkrijk, terwijl Konovalenko de katvangers en bankgegevens zou hebben geregeld en verantwoordelijk was voor het doorsturen van de informatie naar Kulibaba. De andere leden van de organisatie waren verantwoordelijk voor het ontwikkelen van de malware en het financiële en technische beheer.

"De Zeus Trojan is een van de meest schadelijke financiële malware die ooit gebruikt is", verklaarde de assistent van de procureur-generaal David O'Neil. "Zoals de aanklachten demonstreren zijn we vastbesloten het internet veiliger te maken en de persoonlijke gegevens en bankrekeningen van de Amerikaanse consument te beschermen."

Onderzoek

De Britse politie, het Nederlandse Team High Tech Crime en de Oekraïense Secret Service hebben het Amerikaanse Ministerie van Justitie geholpen met het onderzoek.

In 2007 besmette Zeus botnets wereldwijd miljoenen computers. In 2010 bleek uit een studie van beveiligingsbedrijf RSA dat bijna alle “Fortune 500” bedrijven een of andere vorm van een Zeus infectie vertoonde. Vanaf 2011 wordt Zeus verkocht als een commercieel product.