Entwickler festgenommen Russische Ermittler legen Trojanernetzwerk lahm

Russische Ermittler haben 13 Personen festgenommen, denen vorgeworfen wird, eine berüchtigte Schadsoftware entwickelt und vermarktet zu haben. Den mutmaßlichen Tätern, die Millionen verdient haben sollen, drohen lange Haftstrafen.

Programmierer (Symbolbild): Schadsoftware einfach zusammenklicken
DPA

Programmierer (Symbolbild): Schadsoftware einfach zusammenklicken


Die größten Gefahren im Internet lassen sich auf eine Handvoll Schadsoftware zurückführen. Zu den am weitesten verbreiteten gehören Trojaner, die mit dem Bausatzsystem "Blackhole Exploit Kit" zusammengebaut wurden. Sie sollen durch Betrug beim Online-Banking, Spam-Versand und Botnet-Angriffe Millionenschäden verursacht haben. Nun sollen die Hintermänner der tückischen Software gefasst worden sein.

Wie das russische Innenministerium mitteilte, sind 13 Personen festgenommen und angeklagt worden, die insgesamt 70 Millionen Rubel (ca. 1,56 Millionen Euro) mit der Vermarktung des Blackhole Exploit Kits erwirtschaftet haben sollen. Den mutmaßlichen Tätern werden die Bildung einer kriminellen Vereinigung und massenhafter Betrug vorgeworfen. Den Ermittlern zufolge sind die Festgenommenen bereits seit 2011 aktiv gewesen.

Den Beschuldigten drohen hohe Strafen. Auf die Bildung einer kriminellen Vereinigung stehen in Russland zwölf bis 20 Jahre Haft sowie eine Geldstrafe in Höhe von einer Million Rubel (ca. 22.250 Euro). Zusätzlich wird den Beschuldigten vorgeworfen, Teil einer kriminellen Vereinigung zu sein, worauf in Russland fünf bis zehn Jahre Haft und 500.000 Rubel (ca. 11.125 Euro) Geldstrafe drohen.

Unter den Festgenommenen ist offenbar auch der Entwickler des berüchtigten Blackhole Exploit Kits, der online unter dem Pseudonym "Paunch" aktiv war. Damit bestätigen sich entsprechende Gerüchte vom Oktober.

Mithilfe des von Paunch entwickelten Trojaner-Baukastens können auch Computeranfänger auf einfache Weise und ohne Programmierkenntnisse komplexe und gefährliche Schadsoftware erstellen. Nistet sich ein derart zusammengeklickter Trojaner auf einem Computer ein, kann er Befehle von einem sogenannten Command-&-Control-Server empfangen und beispielsweise weitere Schadsoftware herunterladen und installieren. Außerdem soll die Software Online-Banking-Vorgänge manipulieren sowie Passwörter und Zertifikate ausspionieren können.

Den Trojanerbaukasten und die nötige Server-Infrastruktur vermietete Paunch Kriminellen für 500 bis 700 Dollar (ca. 365 -511 Euro) pro Monat. Für 50 Dollar Zusatzgebühr bot er Verschlüsselungsdienste an, die es erschweren sollten, eine Trojaner-Angriff zu entdecken. Paunch habe mit diesen Dienstleistungen mehr als 50.000 Dollar (ca. 36.500 Euro) monatlich verdient. Einen Teil seiner Einnahmen gab er für den Einkauf von neuen, bislang unbekannten Sicherheitslücken aus.

Die Festnahmen in Russland sollen bereits im Oktober erfolgt sein und scheinen jetzt Wirkung zu zeigen: Nach Angaben von Sicherheitsforschern wurde Blackhole seit Wochen nicht mehr aktualisiert. Das Spam-Aufkommen durch Blackhole-Schadsoftware sei in der Folge deutlich zurückgegangen, melden verschiedene Entwickler von Antivirensoftware.

fko

Mehr zum Thema


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.