Vier Jahre Haft Krimineller Hacker infiziert 30 Millionen Computer
So funktioniert ein Botnet (Archivbild): Vier Jahre Haft für 30 Millionen infizierte Rechner
Rund 100.000 Euro im Monat soll ein Hacker mit dem Betrieb eines Botnet, eines Netzwerks aus gekaperten Computern, eingenommen haben. Jetzt wurde der 27-Jährige in Armenien zu einer vierjährigen Haftstrafe verurteilt, berichtet die BBC . Dort war er im Jahr 2010 an einem Flughafen festgenommen worden.
Das Gericht sah es demnach als erwiesen an, dass der junge Mann im März 2009 begonnen hatte, mit dem sogenannten Bredolab-Virus fremde Computer zu infizieren und die Kontrolle über sie zu übernehmen. Der Trojaner verbreitete sich über verseuchte E-Mails und über präparierte Websites. So wurden beispielsweise gefälschte Nachrichten mit dem Hinweis verschickt, das Facebook-Passwort habe sich geändert oder eine UPS-Lieferung sei fehlgeschlagen.
Laut des Anti-Virensoftwareherstellers Symantec gab es neun Varianten des Bredolab-Trojaners. Im Oktober 2010 beschlagnahmten Ermittler 143 Kontrollserver in den Niederlanden, über die das Botnet gesteuert wurde.
Kriminelle konnten Botnet mieten
Wie die BBC berichtet, habe der junge Mann zunächst versucht, die Kontrolle über das Botnet zurückzugewinnen. Die Ermittler sollen ihrerseits die Kontrollserver genutzt haben, um dem Betreiber auf die Spur zu kommen. Wenig später wurde der Mann verhaftet. Mehr als 30 Millionen Computer weltweit sollen mit dem sogenannten Bredolab-Virus infiziert gewesen sein.
Geld soll der junge Mann verdient haben, indem er Kriminellen den Zugang zu den infizierten Rechnern verkaufte. So seien die Computer mit weiteren Trojanern infiziert worden, darunter den Schadprogrammen Rustock und Waledac. Laut "Wired " hat der nun Verurteilte im Verfahren ausgesagt, nichts von dieser illegalen Nutzung des allerdings ohnehin illegalen Netzwerks aus fremden Rechnern gewusst zu haben.
Genutzt wurde das Bredolab-Botnet zum Versand von Spam, um weitere Rechner mit Malware zu infizieren und für Denial-of-Service-Attacken. Die niederländischen Ermittler schätzten damals , dass Ende 2009 über das Bredolab-Botnet täglich 3,6 Milliarden E-Mails mit infizierten Dateianhängen verschickt wurden. Drei Millionen Rechner hätten so monatlich erfolgreich infiziert werden können.
Die BBC bewertet das Urteil als "Meilenstein" für Armenien. Es soll das erste Mal ein, dass jemand in dem Land für ein Computerverbrechen verurteilt wurde. "Wired" merkt an, dass Armenien zwar nicht als Rückzugsort für Cyber-Kriminelle gelte. Die Verurteilung sei trotzdem ein wichtiges Signal in einer Region, in der manche Länder sich bisher nicht um Internet-Kriminalität gekümmert hätten.
