Hohe Haftstrafe für recht kleinen Fisch aus Citadel-Botnetz-Gruppe

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
In den USA konnte ein Betreiber eines Teils des so genannten Citadel-Botnetzes jetzt gerichtlich für seine Aktivitäten belangt werden. Der 22-jährige russische Staatsbürger wird laut dem Urteil die kommenden vier Jahre und sechs Monate hinter Gittern verbringen müssen und sich anschließend behördlicher Aufsicht unterstellen.

Infografik: Was ist ein BotnetzWas ist ein Botnetz
Citadel war in den Jahren 2012 bis 2013 aktiv und fügte den betroffenen Nutzern teils erhebliche finanzielle Schäden zu - insgesamt ist seitens der Behörden und Sicherheitsforscher von rund einer halben Milliarde Dollar die Rede. Die Malware, auf der das Botnetz aufbaute, war darauf ausgelegt, Banking-Informationen zu stehlen und über die Kontroll-Infrastruktur an die Betreiber weiterzuleiten. Rund 11 Millionen Rechner sollen in der Hochzeit weltweit infiziert gewesen sein.

Da wirkt der nun verurteilte Täter, der unter dem Pseudonym Rainerfox aktiv war, fast schon wie ein kleiner Fisch: Dieser habe laut den Darstellungen in der Urteilsbegründung im Jahr 2012 eine eigene Variante des Citadel-Trojaners in Umlauf gebracht, die etwa 7.000 Rechner infizierte. Auf den von ihm kontrollierten Botnetz-CnC-Servern sollen sich zahlreiche Daten von Nutzern befunden haben - darunter Zugänge zu Konten verschiedener Banken, Kreditkartendaten und personenbezogene Informationen.

Entwicklung aktiv vorangetrieben

Rainerfox habe sich außerdem als ziemlich aktives Mitglied der Citadel-Community gezeigt. In Foren, die von Kriminellen zum Ausstauch über die Software genutzt wurden, soll er sich aktiv an der Verbesserung der Malware und der Integration neuer Features beteiligt haben. Dies wurde dann über E-Mails und Instant Messenger fortgesetzt.

Als der Täter sein Botnetz aufbaute, befand er sich in Russland und war daher für die US-Behörden nicht greifbar. Diese sahen ihre Stunde jedoch gekommen, als er nach Spanien reiste. Per Amtshilfe nahm die dortige Polizei den Kriminellen fest und lieferte ihn an die USA aus.

An der weitgehenden Abschaltung weitaus größerer Teile der Citadel-Infrastruktur war der Software-Konzern Microsoft im Jahr 2013 maßgeblich beteiligt. Allerdings geriet das Unternehmen dabei seitens der Security-Szene in die Kritik, da das Vorgehen nicht so umfassend war wie gehofft und auch eine Reihe von Honeypots quasi zum Kollateralschaden wurde. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

Tipp einsenden