Einem internationalen Ermittler-Team ist am 30.11.2016 ein wichtiger
Schlag gegen die organisierte Cyber-Kriminalität gelungen.
Mehrere Betreiber der Botnet-Gang
Avalanche, die eine der größten Botnet-Infrastrukturen
weltweit betreibt, wurden verhaftet. Hunderttausende Domains und
39 Server, die im Zusammenhang mit dem Botnet zum Einsatz kamen,
haben die Ermittler beschlagnahmt.
An den Ermittlungen war die Staatsanwaltschaft Verden beteiligt
und gibt an, dass der Erfolg das Resultat aus einer mehr als vier
Jahre andauernden, grenzübergreifenden Ermittlungsarbeit, an
der auch die Zentralinspektion Lüneburg, das FBI und weitere
US-Behörden sowie Sicherheitsbehörden von 39 Staaten beteiligt
waren. 16 Mitglieder der Avalanche-Führungsebene konnten die
Ermittler aus zehn Ländern identifizieren. Das Amtsgericht
Verden hat gegen sieben davon Haftbefehl wegen verschiedener Tatbestände
wie der Bildung einer kriminellen Vereinigung erlassen.
Allein in Deutschland sollen zum Zeitpunkt des Zugriffs über
50.000 Rechner unter der Kontrolle der Gang gestanden haben. Vor
allem ums Geld ging es den Tätern und haben laut Staatsanwaltschaft
Online-Banking-Nutzer um durchschnittlich mehr als 5000 Euro beraubt.
Anzeigen über 1336 Taten liegen der Staatsanwaltschaft vor
mit einer Schadenssumme von insgesamt etwa sechs Millionen Euro.
Seit mindestens 2009 waren die Täter aktiv und nutzten ihre
Botnet-Infrastruktur zum Versand von Phishing- und Virenmails. Über
eine Million E-Mails sollen sie pro Woche verschickt haben. Avalanche
war im Jahr 2010 für zwei Drittel aller Phishing-Angriffe verantwortlich.
Nachdem die Täter vor rund 4 Jahren begonnen hatten, massenhaft
Krypto-Trojaner zu verbreiten, begannen die Ermittlungen. Avalanche
hat sich derzeit vor allem auf Online-Banking-Betrug spezialisiert,
die Verbreitung von Erpressungs-Trojanern, Spam- und Phishing-Mails
geht aber weiter.
Die Ermittlungen wurden auch vom
Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt,
indem es die Infrastruktur und die eingesetzte Malware analysierte.
Rund zwanzig Botnets nutzen die Avalanche-Infrastruktur. Seit 2014
haben deutsche Provider über 4,5 Millionen Warnmeldungen über
infizierte Systeme an die betroffenen Internetnutzer geschickt.
Opfer können identifiziert und gewarnt werden, da das BSI
Sinkhole-Server einsetzt, zu denen die Verbindungsanfragen der infizierten
Rechner umgeleitet werden. Die Opfer müssen sich um die Reinigung
der verseuchten Systeme allerdings selbst kümmern. Laut BSI
sind vor allem Windows-Rechner und Android-Geräte betroffen,
es könne jedoch nicht ausgeschlossen werden, dass auch Systeme
mit iOS, Windows Phone, OS X oder Linux infiziert wurden. Eine umfangreiche
FAQ zum Thema Avalanche hat das BSI zusammengestellt, in der
unter anderem Betroffene erfahren, welche Auswirkungen die Infektion
hat und wie die nächsten Schritte zur Absicherung aussehen
sollten.
(ts, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|