Grossrazzia in Schweizer Wohnstuben

Wegen des Verdachts auf Internetkriminalität haben Europol und Eurojust insgesamt 359 Polizeieinsätze in mehreren Ländern durchgeführt. Das meldete gestern die Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) auf Facebook und Twitter. Dabei haben 11 kantonale Polizeibehörden in der Schweiz 16 Hausdurchsuchungen und Befragungen durchgeführt.

Bei den meisten Tatverdächtigen wurde die Schad-Software Blackshades sichergestellt.

«Blackshades ist ein typischer Remote-Administration-Trojaner oder kurz RAT», erklärt uns Candid Wüest, ein Sicherheitsexperte von Symantec. Dieser Schad-Code ermöglicht dem Angreifer kompletten Zugriff auf den infizierten Computer.

«Dies wird gerne auch als Bot bezeichnet, weil der Bot-Computer vom Bot-Master zentral administriert wird: also Dateien herunterladen, Passwörter auslesen, Webcam einschalten, Denial-of-Service-Attacken (DDoS) starten und noch vieles mehr.»

(Eine DDoS-Attacke legt Serverdienste oder den ganzen Server durch eine grosse Anzahl sinnloser Anfragen lahm. Im Gegensatz zu einer DoS-Attacke wird ein DDoS-Opfer von mehreren Computern gleichzeitig angegriffen.)

«Natürlich kann der Angreifer auch noch weiteren Schad-Code nachladen. Somit sind die Möglichkeiten grenzenlos», erklärt uns Symantec. Dieser Trojaner wurde in einigen Foren für ca. 50 US-Dollar angeboten. Die Webseite der Autoren wurde unterdessen abgeschaltet.

Wer danach sucht, findet auf einschlägigen Portalen und auf YouTube immer noch Anleitungen zu dem Trojaner, wie unsere Recherchen ergaben.

Das FBI hat bereits 2012 und 2013 zwei für diese Software verantwortliche Täter verhaftet. Die Kobik glaubt, dass vor allem der geringe Preis der Schad-Software dazu geführt haben dürfte, dass die in der Schweiz verhafteten Täter durchschnittlich nur 24 Jahre alt waren. Der Jüngste von ihnen war gerade mal 14 Jahre alt. Ihnen droht von den Staatsanwaltschaften der jeweiligen Kantone ein Verfahren wegen Datenbeschädigung und unbefugten Eindringens in Datenverarbeitungssysteme und eine Gefängnisstrafe von bis zu fünf Jahren.

Ausgangspunkt der Ermittlungen waren US-Behörden, welche die Vertreiber des Spähprogramms ausfindig gemacht hatten. Insgesamt wurden in den 16 Ländern mehr als 1000 Datenträger, aber auch Drogen, Schusswaffen und Bargeld konfisziert.