Abo
  • Services:
Anzeige

Rustock

Brian Krebs nennt Hintergründe zum Botnetzwerk

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Der Sicherheitsexperte Brian Krebs hat Details über das abgeschaltete Rustock-Botnet veröffentlicht. Krebs machte einen Reseller ausfindig, der offenbar ein Drittel der Server für das Rustock-Botnet stellte und in russischen Spammer-Foren Werbung macht. Nachdem Krebs eingewilligt hatte, die Identität des Resellers nicht preiszugeben, gab dieser einige Informationen heraus. Seine Gesprächsbereitschaft wurde laut Krebs dadurch gefördert, dass der Botnet-Betreiber ihm 1.600 US-Dollar Servermiete schuldet.

Anzeige

Rustock hatte weltweit rund eine Million Rechner unter Kontrolle gehabt und diese genutzt, um bis zu 7.500 E-Mails pro 45 Minuten je Rechner zu verschicken. Dem Reseller zufolge waren die Server, die bei ihm bestellt wurden, ebenso unauffällig wie die Person, die die Server dann nutzte. Er habe nicht gewusst, dass die Server für ein Botnet bestimmt waren, sagte der Reseller Krebs. Beschwerden über die Control Server habe es nur zweimal gegeben; laut Krebs ist das für Botnet-Control-Server normal, da sie nur Steuerungsinformationen austauschen und gelegentlich Softwareupdates durchführen.

Der mutmaßliche Betreiber des Rustock-Botnets bezahlte einmal mit einem Webmoney-Account (vergleichbar mit Paypal). Dieser Account, dessen Nummer Krebs von dem Reseller erhielt, wurde mit einem russischen Pass legitimiert. Der Account gehört einer Person aus Sankt Petersburg, Russland, wie Krebs herausfinden konnte.

Krebs konnte den Webmoney-Zugang zudem mit dem Spamit.com-Projekt in Verbindung bringen, das sich mit Affiliate-Programmen für Medikamente beschäftigt hatte und im Oktober 2010 aufgrund des Drucks russischer Behörden geschlossen wurde. Krebs will im Besitz zahlreicher ICQ-Nummern, Telefonnummern und Daten über Finanztransaktionen von kriminellen Hackern und Spammern sein, die ihm anonym zugespielt wurden. Daraus konnte er nach eigenen Angaben ableiten, dass der Besitzer des Webmoney-Zugangs den Nickname Cosma2k nutzte und in drei Jahren über Spamit gut eine halbe Million US-Dollar verdiente. Krebs' Unterlagen zufolge wurde der Webmoney-Zugang noch mit anderen Nutzernamen genutzt, so dass mehrere Millionen US-Dollar zusammenkamen.

Sollte Cosma2k auch die Kontrolle über Rustock gehabt haben, habe er entweder das Botnet gemeinsam mit mehreren anderen kontrolliert oder mehrere Accounts genutzt, um unauffällig zu bleiben, schlussfolgert Krebs.

Nicht nur Brian Krebs kennt diverse Identitäten, die möglicherweise hinter dem Botnet stecken, sondern auch Microsoft. Der Firma war es mit Hilfe der Digital Crime Unit Mitte März 2011 in einer geplanten Aktion gelungen, nach mehreren Monaten Vorbereitung die Control Server des Rustock-Botnets auszuschalten. Microsoft nahm daraufhin ebenfalls Kontakt zu dem Reseller der Botnetserver auf. Laut Krebs will Microsoft demnächst die Verdächtigen über eine kommende Anhörung in Seattle, USA, informieren. Das ist notwendig, da Microsoft die Erlaubnis hatte, die Server auszuschalten, ohne den oder die Besitzer vorher zu informieren. Sie müssen nun Gelegenheit bekommen, sich zu äußern, sollten sie nicht erscheinen, gewinnt automatisch Microsoft den Fall.

Die Aufforderung, zur Anhörung zu erscheinen, solle eventuell auch in russischen Zeitungen veröffentlicht werden, sagt der Anwalt Richard Boscovich von der Digital Crimes Unit zu Krebs. Möglicherweise würden so die Identitäten der mutmaßlichen Botnetbetreiber offiziell bekannt. Bisher werden die Gegner von Microsoft in dem Fall nur als "John Does" geführt.


eye home zur Startseite
flaep 30. Mär 2011

"never change a working system"

IrgendeinNutzer 29. Mär 2011

Ja da hast du Recht, ist nicht lange her da bekam ich Meldungen von meiner Firewall und...

IrgendeinNutzer 29. Mär 2011

Der Artikel ist mir neu, kenne golem.de erst seit 3 Jahren.

unsigned_double 29. Mär 2011

Eine Mail hat im Durchschnitt weniger als 100kb (nur-Text). Bei nicht wenigen...

jemine 29. Mär 2011

Ich dachte ja gerade zuerst es handele sich im "Brain Krebs" und im Zuge dessen um einen...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Hamburg
  2. über Robert Half Technology, Leverkusen
  3. FERCHAU Engineering GmbH, Hamburg
  4. über Robert Half Technology, Köln


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 110,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Europäische Union

    Irlands Steuervorteile für Apple sollen unzulässig sein

  2. Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

  3. Neuseeland

    Kim Dotcom überträgt Gerichtsverhandlung im Netz

  4. Leitlinien vereinbart

    Regulierer schwächen Vorgaben zu Netzneutralität ab

  5. Kartendienst

    Microsoft und Amazon könnten sich an Here beteiligen

  6. Draufsicht

    Neuer 5er BMW mit Überwachungskameras

  7. Apple

    iPhone-Event findet am 7. September 2016 statt

  8. Fitbit

    Ausatmen mit dem Charge 2

  9. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  10. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Re: Here ungenau

    hellfr4g | 11:03

  2. Re: "will fair behandelt werden"

    User_x | 11:02

  3. Re: Ich habe wieder kein Auto

    theFiend | 11:02

  4. Re: Halbe Milliarde

    meinungsmonopolist | 11:01

  5. Re: Für was soll das gut sein?

    theFiend | 11:00


  1. 10:45

  2. 10:00

  3. 09:32

  4. 09:00

  5. 08:04

  6. 07:28

  7. 22:34

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel