De groep cybercriminelen 'Businessclub' heeft met een eigen variant op de Zeus-malware zo’n honderd miljoen dollar (ongeveer 91,7 miljoen euro) geroofd van bankrekeningen. Daarnaast stal de groep duizenden gigabytes aan data en spionage in Oost-Europa. Dat blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT in samenwerking met de FBI en onderzoekers uit Delft.
De criminele bende ´Businessclub´ bestaat uit meer dan vijftig man. Vorig jaar werd het botnet uit de lucht gehaald. Fox-IT heeft in samenwerking met een onderzoeksteam in Delft en de Amerikaanse recherchedienst FBI onderzoek gedaan naar de groep cybercriminelen. Uit dit onderzoek blijkt dat de bende werkte met het computervirus Gameover ZeuS, een eigen variant op de Zeus-malware. Dit werd op zo veel mogelijk computers geïnstalleerd, zonder dat de gebruikers hier kennis van hebben. Hiermee kreeg de bende toegang tot bankrekeningen om geld door te sluizen. In totaal is er voor tenminste honderd miljoen dollar gestolen.
3 miljoen
Naast het stelen van banktegoeden heeft de groep duizenden gigabytes aan data in Oost-Europa gestolen. Ze braken in op computers van ministeries en inlichtingendiensten in Georgië, Turkije en Oekraïne. In Turkije zou er specifiek gezocht zijn naar informatie die te maken had met de Turkse betrokkenheid bij het conflict in Syrië en de betrokkenheid van Rusland via huurlingen en wapenleveranties.
De Russische Jevgeni Michailovitsj Bogatsjev, ook wel bekend als Slavik, zou de schrijver van de malware zijn en hiermee een belangrijke rol hebben gespeeld voor de bende. De FBI is naar hem op zoek en stelt 3 miljoen dollar beschikbaar voor de gever van de gouden tip.
Oud en incompleet nieuws: Het netwerk is in juni 2014 (dus ruim een jaar geleden) al offline gehaald en er is niemand gearresteerd. Dat Gameover ZeuS een klap heeft gehad, dat klopt wel, maar de betrokken criminelen lopen gewoon vrij rond. En houden zich waarschijnlijk wel weer bezig met andere duistere activiteiten.