Microsoft identifiziert mutmaßlichen Autor des Botnetzes Kelihos

Vier Monate nach der Schließung von Kelihos hat Microsoft den Drahtzieher hinter dem Botnetz identifiziert. In einer abgeänderten Beschwerde (PDF) vor dem US-Bezirksgericht für den Eastern District von Virginia bezichtigt der Softwareanbieter den im russischen Sankt Petersburg lebenden Andrej N. Sabelnikow, den Code für Kelihos geschrieben zu haben.

Er soll außerdem an der Entwicklung der für das Botnetz genutzte Malware beteiligt gewesen sein. Microsoft wirft Sabelnikow auch vor, sie dazu verwendet zu haben, Kelihos zu kontrollieren und zu pflegen. Dem Unternehmen zufolge waren weltweit rund 41.000 infizierte Rechner Teil des Netzes, die in der Lage waren, pro Tag rund 3,8 Milliarden Spam-Mails zu versenden.

Microsoft hatte Kelihos Ende September geschlossen. Als Betreiber nannte es den Tschechen Dominique Alexander Piatti. Eine damals eingereichte Klage beschuldigte auch Piattis Firma Dotfree Group sowie 22 nicht namentlich genannte Personen. Sie hätten Computer mit Malware verseucht, um das Botnetz aufzubauen. Darüber wurde demnach Spam verschickt, etwa für Werbung für Medikamente. Zudem sollen sie E-Mails und Passwörter abgegriffen, falsche Börsennachrichten verbreitet und für Sites mit kinderpornografischen Inhalten geworben haben.

Ende Oktober legte Microsoft den Rechtsstreit mit Piatti bei. Der Vergleich sah vor, dass der Hosting-Provider alle für Kelihos oder anderweitig illegal genutzten Subdomains entweder löscht oder an Microsoft überträgt. Im Gegenzug wollte Microsoft seine Klage zurücknehmen.

Piattis Kooperation habe auch zu Sabelnikow und neuen Beweisen geführt, teilte Richard Domingues Boscovich, leitender Anwalt in Microsofts Abteilung für Digital Crimes, in einem Blogeintrag mit. Seinem Unternehmen sei daran gelegen, die Betreiber hinter Kelihos zur Verantwortung zu ziehen. Zwar sei das Botnetz inaktiv, aber noch seien tausende Rechner mit der Malware infiziert.

Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es war allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt worden war.


Ein Bild aus Microsofts Klageschrift zeigt, wie ein Botnetz aufgebaut ist (Bild: Microsoft).

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

15 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago