Hausdurchsuchung bei Luzerner Schadsoftware-Entwickler

5. März 2009, 11:15
  • security
  • luzern
  • cyberangriff
image

Ermittler des Landeskriminalamtes Baden-Württemberg haben das Hackerforum "Codesoft" vom Netz genommen.

Ermittler des Landeskriminalamtes Baden-Württemberg haben das Hackerforum "Codesoft" vom Netz genommen. Auf dem Forum wurde unter anderem Schadsoftware beworben und verkauft.
Wie das LKA mitteilt, sei als Administrator und Betreiber des Forums ein Informatiker aus dem Kanton Luzern identifiert worden. Aufgrund eines Rechtshilfegesuchs sei die Wohnung des 22-jährigen am 25. Februar von der Luzerner Polizei durchsucht worden und dabei "zwei PC-Anlagen mit Speicherkapazitäten von mehreren Terabyte sowie umfangreiche Aufzeichnungen" sichergestellt, heisst es in einer Mitteilung. Die Nutzerdatenbank des Forums mit den Zugriffsdaten und IP-Adressen der Besucher sei ebenfalls sichergestellt worden und werde nun ausgewertet.
Der Schweizer habe die Schadsoftware "Codesoft PW Stealer" unter dem Pseudonym "tr1p0d" entwickelt und unter anderem im Forum angeboten haben. Die deutschen Ermittler stiessen bei Recherchen auf einen Server bei einem deutschen Provider, wo die Software "PW Stealer" die illegal ausgespähten Daten ablegte. Nachdem die Zugriffe auf den Server ausgewertet wurden, konnten die Ermittler zwei deutsche als mutmassliche Haupttäter identifizieren. Ihnen wird vorgeworfen, seit September 2008 rund 80'000 PCs mit der Schadsoftware des Schweizers infiziert zu haben. Die Analyse der Software führte aber auch auf die Spur des Luzerner Informatikers.
Der Schweizer Betreiber des Hackerforums "Codesoft" hatte bereits am 1. Februar angekündigt, das Forum am 1. März für mindestens 6 Monate zu schliessen, wie einer in Google Cache gelagerten Kopie der Seite zu entnehmen ist. Ob die temporäre Schliessung allerdings mit der bevorstehenden Polizeiaktion zusammenhing, bleibt unklar. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022