

Microsoft und FBI lassen Botnetz auffliegen
7. Juni 2013 um 12:40
Der Softwarehersteller Microsoft und der US-Geheimdienst FBI haben ein Botnet ausgehoben.
Der Softwarehersteller Microsoft und der US-Geheimdienst FBI haben ein Botnet ausgehoben. Laut 'Reuters' haben die Besitzer des sogenannten Citadel-Botnetzes mehr als 500 Millionen Dollar von Bankkonten abgeräumt. Rund 1'400 Computer-Netzwerke seien involviert gewesen. Davon konnte Microsoft Digital Crime Unit mit Hilfe von mehr als 80 Ländern rund 1'000 "Sklaven"-Rechner vom Netz nehmen.
Laut Microsoft bündeln die Kriminellen die Citadel-Software mit gekaperten Windows-Versionen und missbrauchen sie, um PCs in den USA, Westeuropa, Hong Kong, Indien und Australien zu kontrollieren. Es sollen mindestens fünf Millionen Rechner betroffen sein, vor allem Kunden von Institutionen wie American Express, Bank of America, Citigroup, Credit Suisse, eBay's PayPal, HSBC und JPMorgan Chase.
Russland und Ukraine geniessen Immunität
Wer hinter dem Netz steckt, ist noch unklar. Microsoft hat dennoch Klage gegen einen Nutzer namens Aquabox eingereicht - er soll der Chef des Rings sein. Es soll sich um einen Hacker aus Osteuropa handeln, der die Truppen organisiere. Citadel sei so organisiert, dass PCs in Russland und Ukraine nicht befallen werden können. Die Schlussfolgerung, dass die Angreifer aus diesen Teilen der Welt komme, ist demnach nicht all zu weit hergeholt.
Die Aufdeckung des Citadel-Botnetz ist bereits der zweite grosse Coup der Digital Crimes Unit von Microsoft. Bereits 2012 konnte die Abteilung das Zeus-Botnetz ausschalten, das vor allem Firmen- und Regierungs-PCs ausspioniert hatte. (lvb)
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.
Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe
Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.