Vier Monate nach der Schließung von Kelihos hat Microsoft den Drahtzieher hinter dem Botnetz identifiziert. In einer abgeänderten Beschwerde (PDF) vor dem US-Bezirksgericht für den Eastern District von Virginia bezichtigt der Softwareanbieter den im russischen Sankt Petersburg lebenden Andrej N. Sabelnikow, den Code für Kelihos geschrieben zu haben.
Er soll außerdem an der Entwicklung der für das Botnetz genutzte Malware beteiligt gewesen sein. Microsoft wirft Sabelnikow auch vor, sie dazu verwendet zu haben, Kelihos zu kontrollieren und zu pflegen. Dem Unternehmen zufolge waren weltweit rund 41.000 infizierte Rechner Teil des Netzes, die in der Lage waren, pro Tag rund 3,8 Milliarden Spam-Mails zu versenden.
Microsoft hatte Kelihos Ende September geschlossen. Als Betreiber nannte es den Tschechen Dominique Alexander Piatti. Eine damals eingereichte Klage beschuldigte auch Piattis Firma Dotfree Group sowie 22 nicht namentlich genannte Personen. Sie hätten Computer mit Malware verseucht, um das Botnetz aufzubauen. Darüber wurde demnach Spam verschickt, etwa für Werbung für Medikamente. Zudem sollen sie E-Mails und Passwörter abgegriffen, falsche Börsennachrichten verbreitet und für Sites mit kinderpornografischen Inhalten geworben haben.
Ende Oktober legte Microsoft den Rechtsstreit mit Piatti bei. Der Vergleich sah vor, dass der Hosting-Provider alle für Kelihos oder anderweitig illegal genutzten Subdomains entweder löscht oder an Microsoft überträgt. Im Gegenzug wollte Microsoft seine Klage zurücknehmen.
Piattis Kooperation habe auch zu Sabelnikow und neuen Beweisen geführt, teilte Richard Domingues Boscovich, leitender Anwalt in Microsofts Abteilung für Digital Crimes, in einem Blogeintrag mit. Seinem Unternehmen sei daran gelegen, die Betreiber hinter Kelihos zur Verantwortung zu ziehen. Zwar sei das Botnetz inaktiv, aber noch seien tausende Rechner mit der Malware infiziert.
Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es war allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt worden war.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…