Een bende van internetcriminelen heeft met behulp van een eigen variant op de Zeus-malware honderd miljoen dollar van bankrekeningen geplunderd. Dat blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT in samenwerking met CrowdStrike en de FBI.
Het botnet van de bende werd vorig jaar al uit de lucht gehaald, maar de omvang van de schade die de internetcriminelen aanrichtte was nog niet bekend. De aanvallers gebruikten een eigen variant op de bekende Zeus-malware, die ze GameOver Zeus hebben gedoopt.
Naast de honderd miljoen dollar - circa 92 miljoen euro - die de aanvallers buitmaakten van bankrekeningen wereldwijd, hebben ze ook zo'n 20 tot 30 gigabyte aan data buitgemaakt. De groep zou onder meer hebben ingebroken op de computers van inlichtingendiensten in Turkije, Georgië en Oekraïene. Dat meldden de onderzoekers tijdens de Black Hat-beveiligingsconferentie in Las Vegas.
Uit de cijfers van Fox-IT, CrowdStrike en de FBI lijkt dat het botnet dat de criminelen gebruikte circa 200.000 nodes omvatte. Bij de bende, die zichzelf de 'Business Club' noemde, waren vijftig mensen actief. Op het hoofd van een van de twee leiders van de club, Evgeniy Bogachev, staat al langer een prijs van drie miljoen dollar. Het is onwaarschijnlijk dat hij wordt opgepakt; hij zou in Rusland zijn, onder bescherming van de overheid aldaar.