Abo
  • Services:
Anzeige

Rustock

Brian Krebs nennt Hintergründe zum Botnetzwerk

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Der Sicherheitsexperte Brian Krebs hat Details über das abgeschaltete Rustock-Botnet veröffentlicht. Krebs machte einen Reseller ausfindig, der offenbar ein Drittel der Server für das Rustock-Botnet stellte und in russischen Spammer-Foren Werbung macht. Nachdem Krebs eingewilligt hatte, die Identität des Resellers nicht preiszugeben, gab dieser einige Informationen heraus. Seine Gesprächsbereitschaft wurde laut Krebs dadurch gefördert, dass der Botnet-Betreiber ihm 1.600 US-Dollar Servermiete schuldet.

Anzeige

Rustock hatte weltweit rund eine Million Rechner unter Kontrolle gehabt und diese genutzt, um bis zu 7.500 E-Mails pro 45 Minuten je Rechner zu verschicken. Dem Reseller zufolge waren die Server, die bei ihm bestellt wurden, ebenso unauffällig wie die Person, die die Server dann nutzte. Er habe nicht gewusst, dass die Server für ein Botnet bestimmt waren, sagte der Reseller Krebs. Beschwerden über die Control Server habe es nur zweimal gegeben; laut Krebs ist das für Botnet-Control-Server normal, da sie nur Steuerungsinformationen austauschen und gelegentlich Softwareupdates durchführen.

Der mutmaßliche Betreiber des Rustock-Botnets bezahlte einmal mit einem Webmoney-Account (vergleichbar mit Paypal). Dieser Account, dessen Nummer Krebs von dem Reseller erhielt, wurde mit einem russischen Pass legitimiert. Der Account gehört einer Person aus Sankt Petersburg, Russland, wie Krebs herausfinden konnte.

Krebs konnte den Webmoney-Zugang zudem mit dem Spamit.com-Projekt in Verbindung bringen, das sich mit Affiliate-Programmen für Medikamente beschäftigt hatte und im Oktober 2010 aufgrund des Drucks russischer Behörden geschlossen wurde. Krebs will im Besitz zahlreicher ICQ-Nummern, Telefonnummern und Daten über Finanztransaktionen von kriminellen Hackern und Spammern sein, die ihm anonym zugespielt wurden. Daraus konnte er nach eigenen Angaben ableiten, dass der Besitzer des Webmoney-Zugangs den Nickname Cosma2k nutzte und in drei Jahren über Spamit gut eine halbe Million US-Dollar verdiente. Krebs' Unterlagen zufolge wurde der Webmoney-Zugang noch mit anderen Nutzernamen genutzt, so dass mehrere Millionen US-Dollar zusammenkamen.

Sollte Cosma2k auch die Kontrolle über Rustock gehabt haben, habe er entweder das Botnet gemeinsam mit mehreren anderen kontrolliert oder mehrere Accounts genutzt, um unauffällig zu bleiben, schlussfolgert Krebs.

Nicht nur Brian Krebs kennt diverse Identitäten, die möglicherweise hinter dem Botnet stecken, sondern auch Microsoft. Der Firma war es mit Hilfe der Digital Crime Unit Mitte März 2011 in einer geplanten Aktion gelungen, nach mehreren Monaten Vorbereitung die Control Server des Rustock-Botnets auszuschalten. Microsoft nahm daraufhin ebenfalls Kontakt zu dem Reseller der Botnetserver auf. Laut Krebs will Microsoft demnächst die Verdächtigen über eine kommende Anhörung in Seattle, USA, informieren. Das ist notwendig, da Microsoft die Erlaubnis hatte, die Server auszuschalten, ohne den oder die Besitzer vorher zu informieren. Sie müssen nun Gelegenheit bekommen, sich zu äußern, sollten sie nicht erscheinen, gewinnt automatisch Microsoft den Fall.

Die Aufforderung, zur Anhörung zu erscheinen, solle eventuell auch in russischen Zeitungen veröffentlicht werden, sagt der Anwalt Richard Boscovich von der Digital Crimes Unit zu Krebs. Möglicherweise würden so die Identitäten der mutmaßlichen Botnetbetreiber offiziell bekannt. Bisher werden die Gegner von Microsoft in dem Fall nur als "John Does" geführt.


eye home zur Startseite
flaep 30. Mär 2011

"never change a working system"

IrgendeinNutzer 29. Mär 2011

Ja da hast du Recht, ist nicht lange her da bekam ich Meldungen von meiner Firewall und...

IrgendeinNutzer 29. Mär 2011

Der Artikel ist mir neu, kenne golem.de erst seit 3 Jahren.

unsigned_double 29. Mär 2011

Eine Mail hat im Durchschnitt weniger als 100kb (nur-Text). Bei nicht wenigen...

jemine 29. Mär 2011

Ich dachte ja gerade zuerst es handele sich im "Brain Krebs" und im Zuge dessen um einen...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart
  3. Syna GmbH, Frankfurt am Main
  4. FILIADATA GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. (u. a. Laptops, Werkzeuge, Outdoor-Spielzeug, Grills usw.)
  2. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€, Bose SOUNDSPORT PULSE WIRELESS 174,90€)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Horizon zero dawn

    HierIch | 08:13

  2. Re: Warum nicht früher?

    MarioWario | 07:52

  3. Re: Zu schnell

    MarioWario | 07:50

  4. Re: 1400W... für welche Hardware?

    ArcherV | 07:46

  5. Re: Unity ist auch eine vergleichsweise gute Engine

    Hakuro | 07:44


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel