Abo
  • Services:
Anzeige

Rustock

Brian Krebs nennt Hintergründe zum Botnetzwerk

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Der Sicherheitsexperte Brian Krebs hat Details über das abgeschaltete Rustock-Botnet veröffentlicht. Krebs machte einen Reseller ausfindig, der offenbar ein Drittel der Server für das Rustock-Botnet stellte und in russischen Spammer-Foren Werbung macht. Nachdem Krebs eingewilligt hatte, die Identität des Resellers nicht preiszugeben, gab dieser einige Informationen heraus. Seine Gesprächsbereitschaft wurde laut Krebs dadurch gefördert, dass der Botnet-Betreiber ihm 1.600 US-Dollar Servermiete schuldet.

Anzeige

Rustock hatte weltweit rund eine Million Rechner unter Kontrolle gehabt und diese genutzt, um bis zu 7.500 E-Mails pro 45 Minuten je Rechner zu verschicken. Dem Reseller zufolge waren die Server, die bei ihm bestellt wurden, ebenso unauffällig wie die Person, die die Server dann nutzte. Er habe nicht gewusst, dass die Server für ein Botnet bestimmt waren, sagte der Reseller Krebs. Beschwerden über die Control Server habe es nur zweimal gegeben; laut Krebs ist das für Botnet-Control-Server normal, da sie nur Steuerungsinformationen austauschen und gelegentlich Softwareupdates durchführen.

Der mutmaßliche Betreiber des Rustock-Botnets bezahlte einmal mit einem Webmoney-Account (vergleichbar mit Paypal). Dieser Account, dessen Nummer Krebs von dem Reseller erhielt, wurde mit einem russischen Pass legitimiert. Der Account gehört einer Person aus Sankt Petersburg, Russland, wie Krebs herausfinden konnte.

Krebs konnte den Webmoney-Zugang zudem mit dem Spamit.com-Projekt in Verbindung bringen, das sich mit Affiliate-Programmen für Medikamente beschäftigt hatte und im Oktober 2010 aufgrund des Drucks russischer Behörden geschlossen wurde. Krebs will im Besitz zahlreicher ICQ-Nummern, Telefonnummern und Daten über Finanztransaktionen von kriminellen Hackern und Spammern sein, die ihm anonym zugespielt wurden. Daraus konnte er nach eigenen Angaben ableiten, dass der Besitzer des Webmoney-Zugangs den Nickname Cosma2k nutzte und in drei Jahren über Spamit gut eine halbe Million US-Dollar verdiente. Krebs' Unterlagen zufolge wurde der Webmoney-Zugang noch mit anderen Nutzernamen genutzt, so dass mehrere Millionen US-Dollar zusammenkamen.

Sollte Cosma2k auch die Kontrolle über Rustock gehabt haben, habe er entweder das Botnet gemeinsam mit mehreren anderen kontrolliert oder mehrere Accounts genutzt, um unauffällig zu bleiben, schlussfolgert Krebs.

Nicht nur Brian Krebs kennt diverse Identitäten, die möglicherweise hinter dem Botnet stecken, sondern auch Microsoft. Der Firma war es mit Hilfe der Digital Crime Unit Mitte März 2011 in einer geplanten Aktion gelungen, nach mehreren Monaten Vorbereitung die Control Server des Rustock-Botnets auszuschalten. Microsoft nahm daraufhin ebenfalls Kontakt zu dem Reseller der Botnetserver auf. Laut Krebs will Microsoft demnächst die Verdächtigen über eine kommende Anhörung in Seattle, USA, informieren. Das ist notwendig, da Microsoft die Erlaubnis hatte, die Server auszuschalten, ohne den oder die Besitzer vorher zu informieren. Sie müssen nun Gelegenheit bekommen, sich zu äußern, sollten sie nicht erscheinen, gewinnt automatisch Microsoft den Fall.

Die Aufforderung, zur Anhörung zu erscheinen, solle eventuell auch in russischen Zeitungen veröffentlicht werden, sagt der Anwalt Richard Boscovich von der Digital Crimes Unit zu Krebs. Möglicherweise würden so die Identitäten der mutmaßlichen Botnetbetreiber offiziell bekannt. Bisher werden die Gegner von Microsoft in dem Fall nur als "John Does" geführt.


eye home zur Startseite
flaep 30. Mär 2011

"never change a working system"

IrgendeinNutzer 29. Mär 2011

Ja da hast du Recht, ist nicht lange her da bekam ich Meldungen von meiner Firewall und...

IrgendeinNutzer 29. Mär 2011

Der Artikel ist mir neu, kenne golem.de erst seit 3 Jahren.

unsigned_double 29. Mär 2011

Eine Mail hat im Durchschnitt weniger als 100kb (nur-Text). Bei nicht wenigen...

jemine 29. Mär 2011

Ich dachte ja gerade zuerst es handele sich im "Brain Krebs" und im Zuge dessen um einen...



Anzeige

Stellenmarkt
  1. Schenck Process Europe GmbH, Darmstadt
  2. Wilken Neutrasoft GmbH, Greven
  3. MT AG, Ratingen bei Düsseldorf
  4. Melitta Business Service Center GmbH & Co. KG, Minden


Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  2. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  3. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  4. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  5. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  6. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  7. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  8. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  9. Die Woche im Video

    Das muss doch einfach schneller gehen!

  10. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Office365?

    Kondom | 15:35

  2. Der Kunde muss für eine Leistung bezahlen, die er...

    Kondom | 15:25

  3. Re: Fake News

    SelfEsteem | 15:25

  4. Telekom = IPTV per Multicast, waipu.tv = IPTV per...

    Kondom | 15:21

  5. Re: Die US Regierung...

    silentburn | 15:19


  1. 14:13

  2. 13:15

  3. 12:31

  4. 14:35

  5. 14:00

  6. 13:30

  7. 12:57

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel