FBI zerschlägt Botnet: Heimliche Kontrolle über 4 Millionen PCs
Sie kontrollierten mit ihren Servern Computer in 100 Ländern: Sechs Esten und ein Russe haben sich im Internet ein kleines Vermögen über gefakte Werbeklicks ergaunert.
NEW YORK dapd | Sie sollen die Kontrolle über vier Millionen Computer in 100 Ländern übernommen und sich so 14 Millionen Dollar (10,3 Millionen Euro) erschwindelt haben. Nach jahrelangen Ermittlungen ist jetzt Anklage gegen sieben Internet-Betrüger aus Osteuropa erhoben worden.
Die sechs Esten und ein Russe hätten allein in den USA 500.000 Rechner mit schädlicher Software infiziert und über ihre eigenen Server – ein sogenanntes Botnet – kontrolliert, teilte die US-Staatsanwaltschaft am Mittwoch mit.
Staatsanwalt Preet Bharara bezeichnete den Fall als einmalig. Denn die Verdächtigen hätten sich durch die geheime Umleitung von Datenströmen auf die eigenen Server einen Anteil von Internet-Werbeeinnahmen in Millionenhöhe erschwindelt. "Die Angeklagten haben in massivem Umfang dem Begriff 'Etikettenschwindel' eine neue Bedeutung verliehen", sagte Bharara. Die USA wollen für die sechs Esten, die jetzt in ihrem Heimatland verhaftet wurden, eine Auslieferung beantragen. Der Russe ist noch auf der Flucht.
"Operation Ghost Click"
Die Esten wurden von der US-Bundespolizei FBI in Zusammenarbeit mit der örtlichen Polizei und einer Reihe von IT-Unternehmen festgenommen. Die Internetsicherheitsfirma Trend Micro bezeichnete die unter dem Namen "Operation Ghost Click" durchgeführten Ermittlungen als bisher bedeutsamsten Schlag gegen Cyberkriminelle.
Das Problem war als erstes von der US-Raumfahrtbehörde NASA entdeckt worden, wo 130 Computer infiziert worden waren. Die Ermittler folgten der digitalen Spur nach Osteuropa, wo sie auf von den Angeklagten betriebene Unternehmen gestoßen seien, die sich als legitime Internet-Werber ausgegeben hätten, heißt es in der Anklageschrift.
Nach einer Infektion durch die schädliche Software wurden Computernutzer, die etwa auf Internetseiten wie Amazon, den Video-Dienst Netflix oder die US-Steuerbehörde zugreifen wollten, zu Websites umgeleitet, auf denen die Verdächtigen für jeden Klick auf eine Anzeige Geld kassierten, teilten die US-Behörden mit.
Außerdem waren die Internet-Betrüger auch in der Lage, tatsächliche Anzeigen auf weiteren Werbeseiten mit anderen zu ersetzen, die ihnen mehr illegale Einnahmen brachten. Innerhalb von fünf Jahren sollen sich die Angeklagten so 14 Millionen Dollar (10,3 Millionen Euro) erschwindelt haben.
Leser*innenkommentare
Rosa_Lux
Gast
Gratulation den Leuten - in anderen Branchen nennt man das Start-Up!
Erst den freien Markt ausrufen und sich dann ärgern, dass ihn auch andere verstehen?
Und deswegen wird eine Auslieferung beantragt? Hallo?
Hoffentlich wird dem nicht stattgegeben!
RedHead
Gast
Eine Auslieferung, weil die NASA es nicht auf die Kette bekommt, ihre Rechner zu sichern? Da kann man nur hoffen, Estland zeigt den USA für diese Dreistigkeit den Stinkefinger.
Wenn ich das richtig verstanden habe, haben die also die Werbung manipuliert, die die Benutzer der Zombierechner zu sehen bekommen, da hab ich erstmal eine Weile gebraucht um zu verstehen, wer da eigentlich geschädigt wurde - es sind die Betreiber von werbefinanzierten Websites - jeweils im unteren Centbereich, aber das dann wohl zig Millionenfach. Ein Werbeblocker richtet übrigens den gleichen Schaden an. Schlau daran ist, dass ein Betrug dieser Art nur schwer irgendwem auffallen kann - deswegen wird es so lange gedauert haben. Im Vergleich zu dem, was mit so einem Botnet möglich ist, war das jedenfalls ein extrem harmloses und vorsichtiges vorgehen. Dass es dennoch verboten ist, ist auch klar, immerhin wurden Computer ungebeten manipuliert.
An Estlands stelle würde ich mich bei den USA für die Hilfe bei der Ermittlungsarbeit bedanken, die Auslieferung in einen Folterstaat aber höflichst ablehnen (wegen Menschenrechte und so und überhaupt: die eigenen Bürger ausliefern?!). Botnet löschen, den Leuten eine schwerwiegende Geldstrafe aufbrummen und gleichzeitig einen Job anbieten, das würde ich als Estland eventuell machen.
Aber sowas ähnliches hat die USA ja womöglich selber vor, laut deren eigener Aussage arbeiten 25% der dortigen Hacker für den Staat (davon wohl einige, weil sie dazu erpresst wurden). Immerhin gibt das Grund zur Hoffnung, dass die fähigsten Hacker eben gerade nicht für den Staat arbeiten, weil die sich eben nicht erwischen lassen.
Thomas
Gast
Ich fürchte ich bin nicht in der Lage zu begreifen was deren Verbrechen genau war!
Klicks umleiten und sich so von Betrügern Geld abgezockt?
Diese ganzen Systeme wo man pro Klick bezahlt wird sind und waren schon immer der größte Mist! Wenn die Jungs denen Geld abgezockt haben dann super und ich hoffe ich bin Teil der 4 mio. PCs...ansonsten Möge mir jemand bitte erklären was deren Verbrechen genau war...
Jaj.
Gast
Ordentlich. Ich hab nur 3000.
rent3kn3t@hush.ru