News 20.05.2014, 08:04 Uhr

Grossrazzia in Schweizer Wohnstuben

Es ist eine der grössten Cyber-Razzien in der Schweiz. In 11 Kantonen kam es zu 16 Hausdurchsuchungen. Ein Sicherheitsexperte erklärt, was die Betreiber mit der Schad-Software Blackshades im Schilde führten.
Wegen des Verdachts auf Internetkriminalität haben Europol und Eurojust insgesamt 359 Polizeieinsätze in mehreren Ländern durchgeführt. Das meldete gestern die Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) auf Facebook und Twitter. Dabei haben 11 kantonale Polizeibehörden in der Schweiz 16 Hausdurchsuchungen und Befragungen durchgeführt.
Bei den meisten Tatverdächtigen wurde die Schad-Software Blackshades sichergestellt.
«Blackshades ist ein typischer Remote-Administration-Trojaner oder kurz RAT», erklärt uns Candid Wüest, ein Sicherheitsexperte von Symantec. Dieser Schad-Code ermöglicht dem Angreifer kompletten Zugriff auf den infizierten Computer.

Gefährliches Bot-Netz möglich

«Dies wird gerne auch als Bot bezeichnet, weil der Bot-Computer vom Bot-Master zentral administriert wird: also Dateien herunterladen, Passwörter auslesen, Webcam einschalten, Denial-of-Service-Attacken (DDoS) starten und noch vieles mehr.»
(Eine DDoS-Attacke legt Serverdienste oder den ganzen Server durch eine grosse Anzahl sinnloser Anfragen lahm. Im Gegensatz zu einer DoS-Attacke wird ein DDoS-Opfer von mehreren Computern gleichzeitig angegriffen.)

Trojaner wurde unter Hackern sehr günstig angeboten

«Natürlich kann der Angreifer auch noch weiteren Schad-Code nachladen. Somit sind die Möglichkeiten grenzenlos», erklärt uns Symantec. Dieser Trojaner wurde in einigen Foren für ca. 50 US-Dollar angeboten. Die Webseite der Autoren wurde unterdessen abgeschaltet.
Wer danach sucht, findet auf einschlägigen Portalen und auf YouTube immer noch Anleitungen zu dem Trojaner, wie unsere Recherchen ergaben.

Ausgangspunkt waren US-Ermittlungen

Das FBI hat bereits 2012 und 2013 zwei für diese Software verantwortliche Täter verhaftet. Die Kobik glaubt, dass vor allem der geringe Preis der Schad-Software dazu geführt haben dürfte, dass die in der Schweiz verhafteten Täter durchschnittlich nur 24 Jahre alt waren. Der Jüngste von ihnen war gerade mal 14 Jahre alt. Ihnen droht von den Staatsanwaltschaften der jeweiligen Kantone ein Verfahren wegen Datenbeschädigung und unbefugten Eindringens in Datenverarbeitungssysteme und eine Gefängnisstrafe von bis zu fünf Jahren.
Ausgangspunkt der Ermittlungen waren US-Behörden, welche die Vertreiber des Spähprogramms ausfindig gemacht hatten. Insgesamt wurden in den 16 Ländern mehr als 1000 Datenträger, aber auch Drogen, Schusswaffen und Bargeld konfisziert.

Autor(in) Simon Gröflin


Kommentare

Es sind keine Kommentare vorhanden.