Microsoft und FBI lassen Botnetz auffliegen

7. Juni 2013 um 12:40
  • security
  • microsoft
  • russland
image

Der Softwarehersteller Microsoft und der US-Geheimdienst FBI haben ein Botnet ausgehoben.

Der Softwarehersteller Microsoft und der US-Geheimdienst FBI haben ein Botnet ausgehoben. Laut 'Reuters' haben die Besitzer des sogenannten Citadel-Botnetzes mehr als 500 Millionen Dollar von Bankkonten abgeräumt. Rund 1'400 Computer-Netzwerke seien involviert gewesen. Davon konnte Microsoft Digital Crime Unit mit Hilfe von mehr als 80 Ländern rund 1'000 "Sklaven"-Rechner vom Netz nehmen.
Laut Microsoft bündeln die Kriminellen die Citadel-Software mit gekaperten Windows-Versionen und missbrauchen sie, um PCs in den USA, Westeuropa, Hong Kong, Indien und Australien zu kontrollieren. Es sollen mindestens fünf Millionen Rechner betroffen sein, vor allem Kunden von Institutionen wie American Express, Bank of America, Citigroup, Credit Suisse, eBay's PayPal, HSBC und JPMorgan Chase.
Russland und Ukraine geniessen Immunität
Wer hinter dem Netz steckt, ist noch unklar. Microsoft hat dennoch Klage gegen einen Nutzer namens Aquabox eingereicht - er soll der Chef des Rings sein. Es soll sich um einen Hacker aus Osteuropa handeln, der die Truppen organisiere. Citadel sei so organisiert, dass PCs in Russland und Ukraine nicht befallen werden können. Die Schlussfolgerung, dass die Angreifer aus diesen Teilen der Welt komme, ist demnach nicht all zu weit hergeholt.
Die Aufdeckung des Citadel-Botnetz ist bereits der zweite grosse Coup der Digital Crimes Unit von Microsoft. Bereits 2012 konnte die Abteilung das Zeus-Botnetz ausschalten, das vor allem Firmen- und Regierungs-PCs ausspioniert hatte. (lvb)

Loading

Mehr zum Thema

image

Powerschool hat offenbar Daten von 62 Millionen Schülern verloren

Dem US-Unternehmen und seiner Software für das Bildungswesen droht ein gewaltiges Datenleck. Nicht betroffen ist die Zurich International School.

publiziert am 24.1.2025
image

Cisco patcht kritische Lücke

Eine Schwachstelle in Cisco Meeting Management könnte es einem entfernten, authentifizierten Angreifer ermöglichen, Admin-Rechte zu erlangen.

publiziert am 24.1.2025
image

Klinikinformationssysteme in der Schweiz haben schwerwiegende Schwachstellen

Das Nationale Testinstitut für Cybersicherheit hat die KIS von Epic, Cistec und Ines geprüft. Einige der Lücken ermöglichten den Zugriff auf Patientendaten und Systeme.

publiziert am 23.1.2025
image

Ransomware-Angriff auf Genfer IT-Gruppe Ilem

Betroffen ist die Tochtergesellschaft Boost. Die Bande Ransomhub beansprucht den Angriff für sich und hat Daten erbeutet.

publiziert am 23.1.2025