Microsoft legt Rechtsstreit mit mutmaßlichem Botnetz-Betreiber bei

Microsoft hat einen Rechtsstreit mit einem tschechischen Hosting-Provider beigelegt. Die im September eingereichte Klage hatte zum Ziel, die Schließung des Botnetzes Kelihos zu erreichen. Der jetzt geschlossene Vergleich sieht vor, dass der Anbieter alle Botnetz-Aktivitäten über von ihm bereitgestellte Subdomains beendet. Im Gegenzug zieht Microsoft seine Klage gegen ihn zurück.

Dominique Alexander Piatti und seine Firma Dotfree Group sollen am Aufbau von Kelihos beteiligt gewesen sein. Es bestand aus rund 41.000 infizierten Computern weltweit und war laut Microsoft in der Lage, täglich rund 3,8 Milliarden Spam-E-Mails zu verschicken. Angeblich wurden mit Kelihos illegale Medikamentenwerbung und falsche Börsennachrichten verbreitet und für Websites mit kinderpornografischen Inhalten geworben. Subdomains seien zudem dazu genutzt worden, um Apple-Computer mit der Scareware „MacDefender“ zu infizieren.

„Seit der Schließung von Kelihos haben wir mit Herrn Piatti und der Dotfree Group Gespräche geführt. Nach der Prüfung der von ihm freiwillig übergebenen Beweise glauben wir, dass weder er noch sein Unternehmen die Kontrolle über die Subdomains hatten, die für Kelihos genutzt wurden“, schreibt Richard Domingues Boscovich, Anwalt von Microsofts Digital Crimes Unit, in einem Blogeintrag. Stattdessen hätten die Betreiber des Kelihos-Botnets die von Piatti unter seiner Domain „cz.cc“ angebotenen Subdomains für ihre Zwecke missbraucht.

Im Rahmen des Vergleichs wird Piatti die fraglichen Subdomains löschen oder an Microsoft übertragen. Piatti habe auch zugestimmt, mit Microsoft zusammenzuarbeiten, um künftig einen Missbrauch seiner kostenlosen Subdomains zu verhindern und eine sicherere, kostenlose Top-Level-Domain aufzubauen, so Boscovich weiter.

„Mit Übernahme der Kontrolle über die Subdomains erhalten wir Einblicke in das Kelihos-Botnetz, worüber wir ermitteln können, welche IP-Adressen mit der Botnetz-Malware infiziert sind“, heißt es weiter in dem Blogeintrag. Das Verfahren gegen 22 weitere nicht genannte Personen werde fortgesetzt.

Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es war allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt worden war.