Verhaftungen Rechner-Kidnapper gefasst

In einer international koordinierten Aktion ist es der britischen Polizei gelungen, eine Gruppe krimineller Virenschreiber zu fassen. Der Fall wirft ein Schlaglicht auf die Umtriebe internationaler Banden, die mittels Trojanern Wirtschaftsspionage betreiben - und virtuelle Attacken organisieren.


"Bot" kommt von "Robot", und in der Welt des Internets bezeichnet man damit (oder mit dem Begriff Zombie) einen Rechner, der ohne das Wissen seines Besitzers ferngesteuert wird. Zu sogenannten Botnetzen, verbunden lässt sich so eine Menge Schaden anrichten: Die Rechner werden genutzt, um sensible Finanz- und Firmendaten abzufischen, Spam-Wellen auf den Weg zu schicken, aber auch, um andere Unternehmen über das Web anzugreifen.

Geißel des Web-Welt: Über 80 Prozent aller E-Mails sind Werbemüll - oft verschickt über gekidnappte Rechner

Geißel des Web-Welt: Über 80 Prozent aller E-Mails sind Werbemüll - oft verschickt über gekidnappte Rechner

Vor wenigen Jahren noch waren es vor allem jugendliche Cyber-Vandalen, die sich solche Späßchen erlaubten. Inzwischen ist das alles kein Spaß mehr, wie die Verhaftung dreier Virenschreiber in England, Schottland und Finnland Anfang der Woche zeigt. Zwei der drei Verhafteten gehören zur sogenannten m00p-Gruppe, die unter anderem Industriespionage und Spam-Versand betreibt. Der dritte, ein 63-jähriger Engländer, gehörte wahrscheinlich zum Kundenkreis und hatte wohl Dienstleistungen des m00p-Botnetzes gemietet, um Spams zu versenden und persönliche Daten von Virenopfern zu kaufen.

Per Spam attackierte m00p Firmennetzwerke und verband erfolgreich infizierte Rechner zu Botnetzen. Der Zugriff auf die über etliche Länder verteilt operierende Gruppe gelang in einer zwischen finnischen und britischen Fahndern koordinierten Aktion.

Der Fall erlaubt einmal mehr einen Einblick in die seltsame Welt so genannter Cyberkrimineller. m00p gilt als seit Jahren aktive Gruppe, die eine ganze Abfolge erfolgreicher Trojaner-Viren auf den Weg schickte. Ihre Trojaner kontrollierten die befallenen Bot-Rechner via IRC-Befehlen, ihre Viren neueren Datums - eine pikante Fußnote - nutzten dabei jenes Sicherheitsleck, welches durch das Sony-BMG-Rootkit erzeugt worden war, das die Plattenfirma als Kopierschutz von Audio-CDs genutzt hatte.

Das Geschäft von Gruppen wie m00p ist nach Auskunft der beteiligten Fahnder einerseits Spionage, andererseits aber auch Erpressung: Solche Gruppen attackieren gezielt Firmen und fordern Schutzgelder als Preis für die Einstellung der Attacken. Besonders bizarr ist dabei der Konkurrenzkampf der Virengruppen, von dem das offenbar lukrative Geschäft begleitet ist.

So soll m00p gezielt die Viren und Botnetze anderer Gruppen übernommen haben. Einer der von m00p in die Welt gesetzten Trojaner soll so Rechner, die von den Viren Zobot und Rbot befallen waren, übernommen haben: Diese Viren stammten von der konkurrierenden Virenschreiber-Gang OX90.

pat



© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.