|
FBI setzt globales Botnetzwerk schachmatt
Veröffentlicht am Freitag, 11.November 2011 von Redaktion
Die US-Bundespolizei FBI konnte zusammen mit der Polizei Estlands und IT-Sicherheitsunternehmen wie Trend Micro ein weltweit aktives Botnetzwerk ausschalten. Das Botnet verfügte über vier Millionen Rechner in mehr als hundert Ländern. Die kriminellen Betreiber wurden durch die "Operation Ghost Chick" von der Polizei gefunden und festgenommen.
Die Virenschutzfirma Trend Micro hatte das Botnetzwerk und deren Betreiber seit fünf Jahren beobachtet. Die Behörden erhielten auf Grund der Beobachtung entscheidende Informationen um das Netzwerk zu deaktivieren. Die Struktur der Kontroll- und Befehlsserver (C&C) konnten von den Sicherheitsexperten genau erkannt und analysiert werden.
Die Abschaltung des Botnetzes erfolgte am 8.November 2011 nachdem es die ganze Zeit lang beobachtet wurde. Die Firma Rove Digital aus Tartu in Estland konnte als Drahtzieherin des kriminellen Netzwerks identifiziert werden. Die Ermittlungsbehörden und IT-Unternehmen konnten in einer gemeinsamen Aktion insgesamt über 100 C&C-Server deaktivieren. Die estnische Polizei verhaftete sechs verdächtige Personen.
Das abgeschaltete Botnetzwerk sorgte für eine Änderung der DNS-Einstellungen auf den infizierten Rechnern wodurch die User von den Cyberkriminellen auf jede beliebige Webseite umgeleitet werden konnten. Die User wurden mit den Manipulationen dazu verleitet unechte Antiviren-Software zu kaufen und spülte illegal Geld in die Kassen der Botnetz-Betreiber. Die Höhe des finanziellen Schadens bei den betroffenen Anwendern ist nicht bekannt.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|