Web-Kriminalität Botnet-Betreiber erbeuten 500 Millionen Dollar

Rund fünf Millionen PC waren infiziert, der Schaden soll eine halbe Milliarde Dollar betragen: In einer weltweiten Aktion haben das FBI und Microsoft Teile eines gewaltigen Botnets von Cyber-Kriminellen abgeschaltet. Die Täter sind aber unbekannt und weiterhin aktiv.

Cyber-Angriff (Symbolfoto): Fünf Millionen gekaperte PC als Zombie-Armee
REUTERS

Cyber-Angriff (Symbolfoto): Fünf Millionen gekaperte PC als Zombie-Armee


In einer gemeinsamen Aktion haben das FBI und Microsoft große Teile eines weltweiten Cybercrime-Netzwerks ausgehoben. In 80 Ländern wurden am Mittwoch rund 1000 Computer-Netze, die zum sogenannten Citadel-Botnet gehörten, ausgeschaltet. Die von den kriminellen Betreibern des Botnets gekaperten Rechner sollen in den vergangenen 18 Monaten mehr als 500 Millionen Dollar (380 Millionen Euro) erbeutet haben.

Als Angriffsziel der Kriminellen werden Banken und Finanzinstitute genannt. Zu den betroffenen Unternehmen gehören unter anderem American Express, die Bank of America, die Citigroup, die Credit Suisse und PayPal. Wie genau die Täter vorgingen, erklärten FBI und Microsoft nicht, möglicherweise verschafften sich die Kriminellen Zugriff auf Online-Banking-Konten, indem sie Passwörter und Zugangsdaten ausspähten.

Insgesamt soll die Citadel-Schadsoftware fünf Millionen Computer weltweit befallen haben, die in 1400 Netzwerken organisiert waren. Auch nach der Aktion sind demnach viele Zombie-Rechner aktiv und verteilen im Auftrag der Botnet-Betreiber Schadsoftware. Die Besitzer der von Citadel befallen PC bemerken in der Regel nicht, dass ihr Computer für kriminelle Aktionen missbraucht wird, die Software agiert im Hintergrund.

Anders als die betroffenen Rechner konnten die Betreiber dieser riesigen Armee von Zombie-Computern bislang nicht identifiziert werden. Online bezeichnet sich der in Osteuropa vermutete Anführer der Bande als Aquabox. Ihm sollen 81 sogenannte Hirten aus aller Welt bei der Koordination der Botnets zuarbeiten. Aquabox wird in den Fahndungsunterlagen nur als "John Doe 1", zu deutsch etwa "Martin Mustermann 1" bezeichnet.

Richard Domingues Boscovich von Microsofts Digital Crimes Unit wertet die Aktion dennoch als Erfolg und kommentiert: "Die bösen Jungs werden einen harten Schlag in die Magengrube spüren."

Bau Dir ein Botnet für 2400 Dollar

Laut Microsoft haben sich die Kriminellen durch den Vertrieb von raubkopierten und mit Citadel infizierten Windows-Versionen Zugriff auf Rechner in Westeuropa, den USA, Indien und Australien verschafft. Knapp die Hälfte der jetzt abgeschalteten Botnets wurde in den USA ausfindig gemacht. Gemeinsam mit US Marshals sicherten Microsoft-Techniker am Mittwoch in zwei Rechenzentren Daten und Beweise.

Das Citadel-Schadprogramm, das erstmals Anfang 2012 aufgetaucht war, ist eine Art Bausatz für Schadprogramme. Gerichtsdokumenten zufolge kann die Software so konfiguriert werden, dass sie Viren verteilt, ein Botnet aufbaut oder Passwörter stiehlt. In Untergrundforen werden solche Softwarepakete zu Preisen ab 2400 Dollar angeboten. Citadel-Entwickler Aquabox soll ein geheimes Internetforum eingerichtet haben, in dem er mit seinen Kunden über Verbesserungsvorschläge und neue Funktionen diskutiert.

Auch wenn die Täter nicht identifiziert und festgesetzt werden konnten, verspricht sich der Konzern eine entscheidende Schwächung des kriminellen Netzwerks. Er erwarte, die konzertierte Aktion werde Citadels Aktivitäten maßgeblich stören und sowohl die Kosten als auch das Risiko für die Cyber-Kriminellen erhöhen, schreibt Domingues Boscovich in einem Microsoft-Blog.

Die Bedrohung durch Botnets ist damit aber nicht gebannt. Citadel sei weder das einzige noch das letzte seiner Art, so die Einschätzung von Beobachtern.

meu/mak

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
spon-facebook-1810274577 06.06.2013
1. Freie Meinungsäußerung
Hacken ist freie Meinungsäußerung. Aber klar, dass staatliche Stellen die Hacker kriminalisieren wollen. Zum Glück sind bald Bundestagswahlen ...
Mart-73 06.06.2013
2.
Faszinierend, virtueller Reichtum kann also doch geklaut werden. Lässt sich dieser dann auch noch materialisieren profitiert die reale Wirtschaft.
xcountzerox 06.06.2013
3. IT-Unterricht
wenn man den it-unterricht an schulen abschafft, wie vorgehabt, werden die kinder sinnvoll von solchen kriminällen aktivitäten abgehalten. ein hoch auf unsere politiker.
skeptiker86 06.06.2013
4. Freie Meinungsäußerung?
Mit Abstand der dümmste Kommentar den ich bislang auf SPON lesen musste. Mit der Hackerethik der 80er haben die Ersteller und Vertreiber von solcherlei Crimeware nichts mehr zu tun. Während die whitehats der damaligen Zeit von technischem Interesse getrieben wurden, ist es heute nur noch die reine Profitgier. Mach mal deine Hausaufgaben du anonymous-trittbrettfahrer.
martin2011ac 06.06.2013
5. Haben die mal richtig nachgedacht?
Also wenn ich mit meiner jb-webs.com 500 Millionen durch kriminelle Aktivitäten machen würde, was ja gar nicht gehr weil ich legal arbeite - und dann würde mir jemand den Hahn abdrehen, dann würde ich dass nicht, wie hier beschrieben, als schweren Schlag bezeichnen, solange ich nicht auf irgendwelchen Fahndungslisten auftauchen würde - für mich klingt dass eher wie das perfekte Verbrechen, welches zur Komödie mutiert, indem sich der Fahnder lächerlich macht indem er den Kontakt zu Realität verliert und dass auch noch weltweit Posten darf - ich mein 500 Mio. in 18 Monaten und keiner weiß wer’s war, besser geht’s doch (aus der Sicht der Täter) gar nicht …
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.