Botnetze: Cutwail-Initiator "Google" enttarnt

Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.

Artikel veröffentlicht am ,
Die Identität des Cutwail-Betreibers ist bekanntgeworden.
Die Identität des Cutwail-Betreibers ist bekanntgeworden. (Bild: Mike Clarke/AFP/Getty Images)

Er gab sich selbst den Alias "Google" und hat das Botnetz Cutwail aufgezogen. Nun ist der echte Name des Cutwail-Betreibers veröffentlicht worden. Der Blogger Brian Krebs hat Name, Adresse und Mobilnummer des Cutwail-Betreibers in Chatprotokollen entdeckt, die im Internet aufgetaucht sind. Sie stammen von Rechnern, die die russische Polizei beschlagnahmt hatte.

Stellenmarkt
  1. Softwareentwickler C# / .NET (m/w/d)
    KHS GmbH, Worms
  2. Cloud-Engineer (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
Detailsuche

Mehrere Jahre lang war das Botnetzwerk Cutwail unter den drei aktivsten Spamversendern, wie Krebs schreibt. Laut einer Studie des Sicherheitsunternehmens M86 Security ist Cutwail aber inzwischen auf Platz eins vorgerückt und für 22 Prozent der täglichen Spammails verantwortlich.

"Google" verdiente etwa 134.000 Euro an Provisionen über diverse Konten bei Spamit.com, indem er Spammails über sein eigenes Botnetz versandte, um damit pharmazeutische Produkte zu verkaufen. Das Geld investierte er in die Ausweitung seines illegalen Netzwerks.

Die Spamit.com-Betreiber wollten "Googles" Botnetz ursprünglich dazu verwenden, ein neues Partnerprogramm namens Warezcash aufzuziehen, das Raubkopien von OEM-Software - hauptsächlich Windows - vertreiben sollte. Spamit.com wurde im Oktober 2010 geschlossen, nachdem Hacker Kundendaten veröffentlicht und russische Behörden Druck auf das Affiliate-Programm für Medikamente ausgeübt hatten. Die Chatprotokolle hielten die Unterhaltungen zwischen dem Spamit.com-Betreiber und "Google" aus dem Jahr 2007 fest.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    12./13.01.2023, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Nachdem Spamit.com geschlossen worden war, vermietete "Google" sein Botnetz. Laut Krebs war die Vermietung für "Google" sehr viel lukrativer als der direkte Versand von Spam.

In einschlägigen Foren ist die Cutwail-Spam-Engine unter dem Namen 0bulk Psyche Evolution bekannt. Sie wird an Partner vermietet. Dafür erhalten die Partner Zugang zu der Cutwail-Infrastruktur und können über ein Webinterface den Versand von Spam steuern. Die University of California, Santa Barbara, und die Ruhr-Universität Bochum hatten im März 2011 eine detaillierte Analyse zu Cutwail veröffentlicht.

Insgesamt ist der Versand von Spam im vergangenen Jahr deutlich zurückgegangen. Im Jahr 2011 waren 70,5 Prozent aller versandten Mails Spam, so wenig Spam wie zuletzt 2008. Zwischenzeitlich habe der Anteil bei 90 Prozent gelegen, erklärt der US-Softwarehersteller Symantec in seinem Sicherheitsbericht für das Jahr 2011.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


elgooG 05. Jan 2012

Schade, hätte wissen müssen, dass niemand diese Selbstironie versteht. :-(

chuck 05. Jan 2012

-------------------------------------------------------------------------------- Och...

JeanMo 05. Jan 2012

Die sind von einem beschlagnahmten Rechner. Nicht von den ICQ Servern ... Und das ICQ...



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /