Die Schweizer Polizei hat den berüchtigten Anführer der ukrainisch-russichen Cybercrime-Bande "Jabberzeus" festgenommen. Vyacheslav "Tank" Penchukov wurde vor etwa einem Monat in Genf verhaftet. US-Behörden werfen dem Verfolgten unter anderem Erpressung, Bankbetrug und Identitätsdiebstahl vor. "Bei seiner Anhörung am 24. Oktober 2022 hat die verfolgte Person der Auslieferung an die USA im Rahmen eines vereinfachten Verfahrens nicht zugestimmt. Nach Abschluss des formellen Auslieferungsverfahrens hat das Bundesamt für Justiz am 15. November 2022 entschieden, seine Auslieferung an die USA zu bewilligen, schreibt Raphael Frei, Sprecher des Eidgenössischen Justiz- und Polizeidepartements, in einem Statement.

Der Entscheid könne noch beim Schweizerischen Bundesstrafgericht beziehungsweise beim Bundesgericht angefochten werden.

Das FBI suchte Bogachev über 10 Jahre lang wegen seiner mutmasslichen Beteiligung an weitreichend organisierter Kriminalität , bei der er die als "Zeus" bekannte Malware verbreitete. 2010 konnte er sich einer Strafverfolgung in der Ukraine entziehen, da er politische Verbindungen zum früheren ukrainischen Präsidenten Wiktor Janukowitsch hatte, berichtet der unabhängige Journalist Brian Krebs. Das US-Justizministerium und das FBI lehnten eine Stellungnahme gegenüber Krebs ab.

Auch weitere Mitgliedern von "Jabberzeus" stehen auf der Wanted-Liste. Die Cybergruppe war insbesondere in den späten 2000er und frühen 2010er aktiv. Damals habe sie US-Staatsanwälten zufolge kleine bis mittlere Unternehmen in den USA und in Europa um zweistellige Millionenbeträge betrogen. Mit Zeus-Malware erbeuteten sie Passwörter und Kontonummern, um sich in Online-Banking-Konten einzuschleusen.

Alte Wölfe der Cybercrime-Szene

Hinter dem Erfolg der Bande steckt der russische Cyberkriminelle Evgeniy Bogachev – auch "Slavik" genannt. Von ihm höchstpersönlich soll die Malware namens Zeus stammen, wie unter anderem das 'MIT Technology Review' berichtet. In den 2000er sei die Schadsoftware ein grosser Hit gewesen: einfach, unauffällig und effektiv. Penchukov war ein regelmässiger Kunde und kaufte sie für tausende Dollar pro Kopie, scheffelte dafür aber selbst Millionengewinne.

Zusammen mit seiner Cyber-Crew soll er eine besondere Zeus-Variante verwendet haben, die sich in die Instant-Messaging-Software Jabber integrieren liess – daher der Name. Diese informierte die Cyberkriminellen sofort, wenn sich ein Opfer ins Bankkonto einloggen wollte und dabei unbemerkt seine Daten preisgab. Anschliessend änderten sie die Lohnabrechnungen der Unternehmen, um Dutzende "Money Mules" hinzuzufügen. Diese leiteten das Geld ins Ausland wie etwa in die Vereinigten Staaten weiter, von wo aus die Erlöse dann in die Ukraine überwiesen wurden.

Heute macht das Ransomware-Geschäft täglich Schlagzeilen, in den 2000er-Jahren waren solche Organisationen jedoch noch nicht weit verbreitet. Jabberzeus gilt als einer der Pioniere in der Cybercrime-Szene. "Wir nennen sie die 'alten Wölfe' der Cyberkriminalität. Ich persönlich denke, wenn Tank, Slavik und andere berüchtigte Kriminelle 2010 schon geschnappt worden wären, sähen die Dinge heute ganz anders aus", sagt der ehemalige FBI-Mitarbeiter Jason Passwaters, der sowohl in den USA als auch in Europa an dem Fall gearbeitet hat. "Aber die Realität ist, dass Cyberkriminalität weiterhin ein massives Problem sein wird, bis sie als ernsthafte nationale Sicherheitsbedrohung akzeptiert wird."

2014 wurden 2 weitere Mitglieder der Zeus-Bande geschnappt, Yevhen Kulibaba und Yuriy Konovalenko. Beide bekannten sich schuldig. Sie wurden 2015 zu 10 Monaten Haft verurteilt, gefolgt von einer überwachten Freilassung von einem Jahr. Derzeit sucht das FBI noch Maksim Yakubets alias "Aqua", auf ihn ist ein Kopfgeld von 5 Millionen US-Dollar ausgesetzt.