Botnetze: Cutwail-Initiator "Google" enttarnt

Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.

4. Januar 2012 um 14:59 Uhr / Jörg Thoma

9 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Die Identität des Cutwail-Betreibers ist bekanntgeworden. (Bild: Mike Clarke/AFP/Getty Images) — Die Identität des Cutwail-Betreibers ist bekanntgeworden. Bild: Mike Clarke/AFP/Getty Images

Er gab sich selbst den Alias "Google" und hat das Botnetz Cutwail aufgezogen. Nun ist der echte Name des Cutwail-Betreibers veröffentlicht worden. Der Blogger Brian Krebs hat Name, Adresse und Mobilnummer des Cutwail-Betreibers in Chatprotokollen entdeckt(öffnet im neuen Fenster), die im Internet aufgetaucht sind. Sie stammen von Rechnern, die die russische Polizei beschlagnahmt hatte.

Mehrere Jahre lang war das Botnetzwerk Cutwail unter den drei aktivsten Spamversendern, wie Krebs schreibt. Laut einer Studie des Sicherheitsunternehmens M86 Security(öffnet im neuen Fenster) ist Cutwail aber inzwischen auf Platz eins vorgerückt und für 22 Prozent der täglichen Spammails verantwortlich.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

"Google" verdiente etwa 134.000 Euro an Provisionen über diverse Konten bei Spamit.com, indem er Spammails über sein eigenes Botnetz versandte, um damit pharmazeutische Produkte zu verkaufen. Das Geld investierte er in die Ausweitung seines illegalen Netzwerks.

Die Spamit.com-Betreiber wollten "Googles" Botnetz ursprünglich dazu verwenden, ein neues Partnerprogramm namens Warezcash aufzuziehen, das Raubkopien von OEM-Software – hauptsächlich Windows – vertreiben sollte. Spamit.com wurde im Oktober 2010 geschlossen, nachdem Hacker Kundendaten veröffentlicht und russische Behörden Druck auf das Affiliate-Programm für Medikamente ausgeübt hatten. Die Chatprotokolle hielten die Unterhaltungen zwischen dem Spamit.com-Betreiber und "Google" aus dem Jahr 2007 fest.

Nachdem Spamit.com geschlossen worden war, vermietete "Google" sein Botnetz. Laut Krebs war die Vermietung für "Google" sehr viel lukrativer als der direkte Versand von Spam.

In einschlägigen Foren ist die Cutwail-Spam-Engine unter dem Namen 0bulk Psyche Evolution bekannt. Sie wird an Partner vermietet. Dafür erhalten die Partner Zugang zu der Cutwail-Infrastruktur und können über ein Webinterface den Versand von Spam steuern. Die University of California, Santa Barbara, und die Ruhr-Universität Bochum hatten im März 2011 eine detaillierte Analyse(öffnet im neuen Fenster) zu Cutwail veröffentlicht.

Insgesamt ist der Versand von Spam im vergangenen Jahr deutlich zurückgegangen. Im Jahr 2011 waren 70,5 Prozent aller versandten Mails Spam, so wenig Spam wie zuletzt 2008. Zwischenzeitlich habe der Anteil bei 90 Prozent gelegen, erklärt der US-Softwarehersteller Symantec(öffnet im neuen Fenster) in seinem Sicherheitsbericht für das Jahr 2011.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen