Enttarnt: Russe stahl über sein Botnetz 100 Millionen $ in 3 Jahren

Zeus, Griechenland, Statue Bildquelle: miriam.mollerus / Flickr
Den US-Behörden ist es als federführender Partner im Rahmen einer internationalen Aktion gelungen den Betreiber eines der aktuell größten Botnetze zu identifizieren und dingfest zu machen. Hinter der Infrastruktur, die man "GameOver Zeus" taufte, steht laut der US-Regierung ein Russe.
Nach den bisherigen Erkenntnissen aus den Ermittlungen ist das Botnetz seit dem Jahr 2011 aktiv. Wie viele Rechner weltweit genau dazugehören, konnte noch nicht abschließend geklärt werden. Die Schätzungen belaufen sich auf eine Zahl zwischen 500.000 und 1 Million. Nach Unterlagen, die nun einem US-Gericht vorgelegt wurden, war die zugrundeliegende Malware darauf ausgerichtet, Online-Banking-Daten der betroffenen Nutzer abzufangen.

Mal wieder kam der Zufall zu Hilfe

Für den Betreiber war dies wohl eine hochgradig lukrative Angelegenheit. Über 100 Millionen Dollar soll er in den letzten drei Jahren von Privatnutzern und Unternehmen gestohlen haben. Bei der Stilllegung des Botnetzes kam den Ermittlern der Zufall etwas zu Hilfe. Auf die Steuerungs-Infrastruktur wurde man aufmerksam, weil diese in direktem Umfeld jener Server betrieben wurde, die für die Interaktion mit der Crypolocker-Malware zuständig waren. Dabei handelte es sich um einen Schädling, der die Daten auf einem befallenen Rechner verschlüsselte und die Anwender damit erpresste. Die Keys zur Wiederherstellung der Informationen wurden gegen die Zahlung verschiedener Geldbeträge angeboten.

GameOver Zeus beruhte auf einem Ableger des wohlbekannten Zeus-Trojaners, der schon seit 2007 aktiv ist. Eine wesentliche Veränderung zum Original war die Peer-to-Peer-Organisation des Botnetzes. Diese sorgte dafür, dass die Steuerungsbefehle zum größten Teil zwischen den infizierten Rechnern ausgetauscht wurden, was die Suche nach dem Rechner, der als eigentliche Kommando-Zentrale dient, recht schwierig macht.

Unklar ist derzeit noch, wie die US-Behörden des mutmaßlichen Täters habhaft werden können. Es wird derzeit vermutet, dass dieser sich noch in Russland aufhält. Inzwischen wurde zwar ein offizieller Auslieferungsantrag gestellt, doch es wird sich erst noch zeigen müssen, ob die russische Regierung diesem zustimmt. Denn ein Auslieferungsabkommen zwischen den beiden Staaten existiert weiterhin nicht. Zeus, Griechenland, Statue Zeus, Griechenland, Statue miriam.mollerus / Flickr
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden