Hausdurchsuchung bei Luzerner Schadsoftware-Entwickler

5. März 2009 um 11:15
  • security
  • luzern
  • cyberangriff
image

Ermittler des Landeskriminalamtes Baden-Württemberg haben das Hackerforum "Codesoft" vom Netz genommen.

Ermittler des Landeskriminalamtes Baden-Württemberg haben das Hackerforum "Codesoft" vom Netz genommen. Auf dem Forum wurde unter anderem Schadsoftware beworben und verkauft.
Wie das LKA mitteilt, sei als Administrator und Betreiber des Forums ein Informatiker aus dem Kanton Luzern identifiert worden. Aufgrund eines Rechtshilfegesuchs sei die Wohnung des 22-jährigen am 25. Februar von der Luzerner Polizei durchsucht worden und dabei "zwei PC-Anlagen mit Speicherkapazitäten von mehreren Terabyte sowie umfangreiche Aufzeichnungen" sichergestellt, heisst es in einer Mitteilung. Die Nutzerdatenbank des Forums mit den Zugriffsdaten und IP-Adressen der Besucher sei ebenfalls sichergestellt worden und werde nun ausgewertet.
Der Schweizer habe die Schadsoftware "Codesoft PW Stealer" unter dem Pseudonym "tr1p0d" entwickelt und unter anderem im Forum angeboten haben. Die deutschen Ermittler stiessen bei Recherchen auf einen Server bei einem deutschen Provider, wo die Software "PW Stealer" die illegal ausgespähten Daten ablegte. Nachdem die Zugriffe auf den Server ausgewertet wurden, konnten die Ermittler zwei deutsche als mutmassliche Haupttäter identifizieren. Ihnen wird vorgeworfen, seit September 2008 rund 80'000 PCs mit der Schadsoftware des Schweizers infiziert zu haben. Die Analyse der Software führte aber auch auf die Spur des Luzerner Informatikers.
Der Schweizer Betreiber des Hackerforums "Codesoft" hatte bereits am 1. Februar angekündigt, das Forum am 1. März für mindestens 6 Monate zu schliessen, wie einer in Google Cache gelagerten Kopie der Seite zu entnehmen ist. Ob die temporäre Schliessung allerdings mit der bevorstehenden Polizeiaktion zusammenhing, bleibt unklar. (Tom Brühwiler)

Loading

Mehr erfahren

Mehr zum Thema

image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024