Fahndungsplakat: FBI sucht Russen Evgeniy Bogachev (Foto: fbi.gov)
Seit Jahren sind Botnetze das wichtigste Werkzeug für Online-Kriminelle. Sie bringen durch spezielle Schädlinge, die Bots, fremde Rechner unter ihre Kontrolle. Sie installieren darauf oft weitere Programme, etwa zum Versenden von Spam-Mails oder um koordinierte Angriffe auf Web-Server zu starten. Deutschland ist in Europa weit vorn, was die Durchseuchung mit Botnetzen betrifft.Botnetze werden oft über zentrale Kommando-Server, auch als Mutterschiffe bezeichnet, gesteuert. Die infizierten Rechner, Zombies genannt, halten Kontakt mit einem der Mutterschiffe oder untereinander. Sie geben ausgespähte Daten wie etwa Passwörter für Online-Spiel und Banken-Websites, aber auch gesammelte Mail-Adressen oder Kreditkartendaten weiter. Sie erhalten vom Mutterschiff, teils über zwischen geschaltete Relay-Rechner (Repeater), Instruktionen, etwa Adressen und Inhalte von zu versendenden Spam-Mails.
Eine Reihe von Botnetzen verzichtet auf zentrale Kommando-Server und setzt auf eine P2P-Struktur. Die Zombies sind untereinander vernetzt und die Steuerungsbefehle werden von Betreibern des Netzes, Bot-Herder oder Bot-Master genannt, in das dezentralisierte Botnetz eingespeist. Auf ähnliche Weise gelangen gesammelte Daten zu einer Drop-Box, einem Server, der die Daten akkumuliert und aufbereitet. Komplexere Botnetze weisen mehrere Kommando-Ebenen auf, über die verschiedene Aufgabenbereiche verteilt sind. Neuerdings werden Botnetze auch über soziale Netzwerke wie Twitter gesteuert .
Einem Zusammenschluss von FBI, Europol, der englischen National Crime Agency (NCA) und verschiedenen privaten Sicherheitsfirmen ist ein wichtiger Schlag gegen das Botnetz "Gameover Zeus" geglückt. Die Schadsoftware, mit der weltweit bereits mehr als eine Mio. Computer infiziert sein sollen, wird vor allem dazu eingesetzt, Bankdaten zu stehlen.
Laut FBI-Schätzungen soll auf diese Weise bereits ein finanzieller Schaden in Höhe von hunderten Mio. Dollar entstanden sein. Als Betreiber des Netzwerks hat die US-Behörde den Russen Evgeniy Bogachev ausgeforscht, der sich auch auf der "Cyber Most Wanted"-Liste befindet.
Spur zu Administrator
"Evgeniy Mikhailovich Bogachev, auch unter den Online-Spitznamen 'lucky1234' and 'slavik' bekannt, wird für seine mutmaßliche Beteiligung in einer breit angelegten kriminellen Machenschaft gesucht, in deren Rahmen die schädliche Software 'Gameover Zeus' ohne Autorisierung auf den Computern der Opfer installiert worden ist", fasst das FBI die Anklage zusammen. Das Botnetz sei eingesetzt worden, um Bankdaten, Passwörter, persönliche Identifikationsnummern und andere wichtige Informationen zu stehlen, die für den Zugriff auf ein Bankkonto erforderlich sind. "Der finanzielle Schaden beläuft sich auf mehrere hundert Mio. Dollar", so die US-Behörde.
Bogachev habe im Zuge dieser kriminellen Aktivitäten die Rolle eines Administrators eingenommen, heißt es weiter. In einer offiziellen Anklage, die kürzlich vor einem Gericht in Pittsburgh eingebracht worden ist, wird ihm unter anderem "Verschwörung", "Bank- und Computerbetrug" sowie "Geldwäsche" vorgeworfen. Laut eigenen Angaben verfolgt das FBI bereits seit Sommer 2009 die Spur des mutmaßlichen Cyber-Gangsters - bislang jedoch ohne Erfolg. Als sein letzter bekannter Aufenthaltsort wird die russische Stadt Anapa vermutet.
Erster Erfolg geglückt
Obwohl der Kopf der kriminellen Bande somit noch nicht geschnappt ist, darf sich die Kooperation aus FBI, Europol, NCA und mehrerer privater Firmen wie Symantec und Tripwire über einen ersten Erfolg im Kampf gegen Gameover Zeus freuen. So ist es nun zumindest gelungen, vorübergehend die Kontrolle über die zentralen Command-and-Control-Server der Cyber-Verbrecher zu erlangen. "Diese haben damit im Moment keine Kontrolle über das Botnetz", betont die britische NCA.
Derzeit lasse sich aber noch nicht genau sagen, wie lange dieser Zustand aufrechterhalten werden kann. "Es dauert wahrscheinlich nicht länger als zwei Wochen, bis das Botnetz wieder seine kriminelle Funktion aufnehmen kann", schätzen die Experten. Bis dahin hätten Nutzer Zeit, um ihre Rechner von der entsprechenden Schadsoftware zu befreien, so der Aufruf der an der Aktion beteiligten Akteure.
Quelle pressetext.com
DER Allrounder