Ermittlern ist ein Schlag gegen zwei der
weltweit größten Schadprogramme für Computer gelungen. In einer
international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden
aus Kanada und den USA konnte technische Infrastruktur der beiden
sogenannte Botnetze Aisuru und Kimwolf
abgeschaltet werden, teilte das Bundeskriminalamt in Wiesbaden und die Generalstaatsanwaltschaft Köln mit. Ein Botnetz vernetzt mit Schadsoftware infizierte
Computer, Smartphones oder Router, die von Cyberkriminellen
ferngesteuert werden.
Die Strafverfolger identifizierten zudem zwei mutmaßliche
Administratoren. Auf die Beschuldigten kämen nun rechtliche Konsequenzen
zu. Deren Wohnorte in Deutschland und in Kanada wurden demnach
durchsucht. Umfassende Beweismittel seien beschlagnahmt worden, darunter
Datenträger und Kryptowährungen im fünfstelligen Bereich.
Millionen infizierte Geräte
Die beiden abgeschalteten Schadprogramme
stellten den Behörden zufolge aufgrund ihrer Größe und damit
einhergehenden Angriffskapazität eine Bedrohung für Computersysteme und
andere IT-Infrastrukturen dar.
Dem Aisuru-Botnetz wird ein Zusammenschluss aus mutmaßlich mehreren
Millionen mit Schadsoftware infizierten Geräten wie beispielsweise
Routern und Webcams zugerechnet. In direktem Zusammenhang damit steht
den Angaben zufolge das Kimwolf-Botnetz. Auch dieses umfasse mehrere
Millionen infizierte Geräte, überwiegend Android-Fernsehboxen. Dem
internationalen Schlag gegen die Schadprogramme gingen mehrmonatige
Ermittlungen voraus.
USA: Vier Netzwerke zerschlagen
Am Donnerstag gab das US-Justizministerium bekannt, gemeinsam mit Deutschland und Kanada vier Schadnetzwerke mit den Namen Aisuru, KimWolf, JackSkid und
Mossad zerschlagen zu haben. Die Betreiber der Botnetze hätten weltweit
Hunderttausende DDoS-Angriffe auf Computer und Server
ausgeführt. DDoS steht für Distributed Denial of
Service, was einen Vorgang beschreibt, bei denen Webseiten durch eine Flut von
Anfragen lahmgelegt werden. Die meisten infizierten Geräte waren demnach mit dem
Internet verbundene Geräte wie Webcams, digitale Videorekorder
oder WLAN-Router. Weltweit seien mehr als drei Millionen
Geräte infiziert gewesen.
Zu den Zielen gehörten auch
Webseiten des US-Verteidigungsministeriums. In einigen Fällen
hätten die Täter von ihren Opfern Zahlungen verlangt. „Die
heutige Zerschlagung von vier mächtigen Botnetzen unterstreicht
unser Engagement, neue Cyber-Bedrohungen für das
Verteidigungsministerium und seine Soldaten zu beseitigen“,
sagte ein Sonderermittler des Ministeriums. An der Operation
waren auch Technologiekonzerne wie Amazon Web Services, Google
und Nokia sowie die EU-Polizeibehörde Europol beteiligt.