Neuigkeiten Übersicht

Dumm
gelaufen!
Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
02. Februar 2007:

Botnetz-Betreiber verurteilt

Ende Januar wurden in den Niederlanden zwei Botnetz-Betreiber zu Haft- und Geldstrafen verurteilt. Den beiden jungen Männern war vorgeworfen worden, ein riesiges Botnetz in der Größenordnung von 1,5 Millionen Zombie-PCs aufgebaut zu haben. Nachgewiesen wurden ihnen am Ende rund 50.000 Infektionen. Daneben haben sie PayPal- und eBay-Konten abgephisht. Spektakulär war dieser Fall nicht nur wegen der großen Zahl an gekaperten PCs, sondern auch aufgrund der Tatsache, dass den Tätern ein Denial-of-Service-Angriff auf ein US-amerikanisches Online-Unternehmen vorgeworfen worden war. Dabei handelte es sich um die Firma 180solutions – ein berüchtigter Verbreiter von spionierenden Adware-Programmen.

1,5 Millionen Zombie-Rechner
Anfang Oktober 2005 gelang der niederländischen Polizei ein großer Schlag. Drei Männer im Alter von damals 19, 22 und 27 Jahren waren ihr ins Netz gegangen, allesamt niederländische Staatsbürger. Ihnen wurde vorgeworfen, ein weltweites Botnetz von mehr als 100.000 fernsteuerbaren Zombie-PCs aufgebaut und betrieben zu haben. Knapp vierzehn Tage später berichtigten die niederländischen Behörden ihre Zahlen nach oben. Die inhaftierten Botnetzbetreiber hatten offenbar nicht 100.000, sondern sagenhafte 1,5 Millionen fremde Rechner unter ihre Kontrolle gebracht. Allein in den Niederlanden sollen damals rund 30.000 Heim-PCs auf die Stimmen der drei Herren gehört haben.

XS4ALL wird misstrauisch
Gerade dieser Größenwahn war den Botnetzbetreibern, von denen einer später aus Mangel an Beweisen wieder freigelassen worden war, offenbar zum Verhängnis geworden. Aufgeflogen war das Super-Botnetz nämlich durch einen Hinweis des niederländischen Internetproviders XS4ALL. Dem Provider war aufgefallen, dass ungewöhnlich viele Kundenaccounts zeitgleich immer in derselben Weise aktiv wurden. Ein Zufall? Der Provider beobachtete dieses seltsame Phänomen einer Weile und konnte dann einen reinen Zufall ausschließen. Der Verdacht lag nahe, dass die Rechner zentral gesteuert würden. XS4ALL wandte sich an die Polizei. Die Behörden begannen zu ermitteln, der Verdacht bestätigte sich. Die parallelen Aktivitäten zahlreicher XS4ALL-Kundenrechner geschahen nicht zufällig. Die Rechner waren infiziert und gehörten allesamt zu einem Botnetz.

Toxbot
Die niederländischen PC-Hijacker hatten beim Aufbau ihres weltumspannenden Botnetzes auf ungeschützte Windows-PCs gesetzt. Sie bedienten sich dabei des Internetwurms W32.Toxbot, auch unter dem Alias-Namen W32.Codbot bekannt. Toxbot nutzte Windows-Sicherheitslücken, die Microsoft längst geschlossen hatte. Dass sich das Wurmprogramm dennoch auf rund 1,5 Millionen Rechnern einnisten konnte, wirft ein bezeichnendes Licht auf die Akzeptanz des Windows-Update-Dienstes. Die von Toxbot infizierten Rechner waren offenkundig seit mindestens April 2004 nicht mehr auf den letzten Stand der Redmonder Sicherheitstechnik gebracht worden.

180solutions mischte mit
Die beiden niederländischen Botnetz-Profis nutzten die gekaperten Rechner auch, um deren Besitzer auszuspionieren. Auf diesem Wege gelangten sie an eBay- und PayPal-Konten, die sie plündern konnten. Darüber hinaus konnte ihnen eine Verbindung zur US-amerikanischen Online-Firma 180solutions nachgewiesen werden – ein ebenso berühmter wie berüchtigter Adware-Verbreiter, der das Surfverhalten derjenigen gründlich ausspionierte, auf deren Rechner die Spionagetrojaner der Werbefirma installiert waren.

Spyware auf Zombie-Rechnern
Dass es einen Zusammenhang geben musste zwischen dem Treiben der niederländischen Botnetz-Betreiber und einer zunehmenden Zahl von gekaperten Rechnern, die mit Spyware verseucht waren, hat zuerst die britische Sicherheitsfirma Sophos entdeckt. Wie später bekannt wurde, verteilte einer der beiden Täter die spionierende Adware der Firma 180solutions bewusst an jene PCs, die zu seinem Botnetz gehörten. 180solutions zahlte ihm für jedes installierte Programm einen gewissen Geldbetrag.

DDoS-Attacke auf 180solutions
Die US-Firma habe zunächst nichts davon gewusst, beteuerte ein Sprecher von 180solutions. Als man herausgefunden habe, dass der Niederländer die Firmensoftware in Botnetz-Rechnern installierte, habe man die Zusammenarbeit sofort aufgekündigt. Der Niederländer wollte nicht auf seine lukrative Einnahmequelle verzichten und drohte 180solutions mit DDoS-Attacken, wenn die „Geschäftsbeziehung“ aufgekündigt werde. 180solutions ließ sich nicht erpressen, sodass der Niederländer seine Drohung wahrmachte. Die US-Firma schaltete daraufhin das FBI ein. Bis zur Verhaftung der beiden Niederländer war dann nur noch ein kleiner Schritt, zumal die niederländische Polizei die beiden längst auf ihrem Radar hatte.

Geringe Strafen
Die beiden Niederländer sind kürzlich zu zwei Jahren bzw. 18 Monaten Haft verurteilt worden. Daneben wurden Geldstrafen in Höhe von 9.000 und 4.000 Euro verhängt. Das zuständige Gericht in Breda blieb hinter den Forderungen der Staatsanwaltschaft zurück. Die hatte Haftstrafen in Höhe von 38 bzw. 24 Monaten sowie weitaus höhere Geldstrafen gefordert.

Zurück zur News-ÜbersichtNach oben
Zurück zu den Brandneuen Lizenzen
Alfred Krüger: Angriffe aus dem Netz. Die neue Szene des digitalen Verbrechens.

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!
CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books

Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/