Microsoft und verbündete Finanzorganisationen haben in Zusammenarbeit mit US Marshals die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. Weltweit wurden angeblich insgesamt rund 13 Millionen Computer von dem Online-Banking-Trojaner Zeus infiziert. Auf diese Weise sollen die Botnetz-Betreiber schon Millionen Dollar gestohlen haben.
Die Beschlagnahmungen wurden von einem Bundesbezirksgericht in New York angeordnet, nachdem Microsoft und seine Partner eine Klage gegen 39 Beschuldigte eingereicht hatten. Sie sind bislang nur unter Nicknames wie Slavik, zebra7753, iceIX, Veggi Roma, susanneon, JabberZeus Crew und h4xOrdz bekannt. „Anwälte und Spurensicherungsexperten der Kläger werden die United States Marshals und ihre Stellvertreter bei der vorangehend beschriebenen Beschlagnahmung begleiten“, heißt es in der gerichtlichen Anordnung, „um sie bei der Identifizierung, Inventarisierung, Inbesitznahme und Sicherung von Computer-Ressourcen, Kommando- und Kontrollsoftware sowie anderer beschlagnahmter Softwarekomponenten zu unterstützen.“
In einem Blogeintrag beschreibt Microsoft eine im Wesentlichen von ihm und Verbänden der Finanzbranche durchgeführte Aktion – „begleitet von den US Marshals“ – gegen die Befehlsserver der Botnetze in zwei US-Bundesstaaten. Demnach wurden die Server selbst beschlagnahmt, um Daten und Beweismittel für das Gerichtsverfahren zu sichern. Die beiden maßgeblichen IP-Adressen wurden gesperrt und verbundene Domains gesichert: „Microsoft überwacht derzeit 800 Domains, die bei der Aktion gesichert wurden. Das hilft uns, Tausende von mit Zeus infizierten Computern zu identifizieren.“
Auch Microsoft glaubt nicht ernsthaft, damit alle weltweit operierenden Zeus-Botnetze erledigt zu haben. Es sei jedoch gelungen, zwei der gefährlichsten Botnetze unschädlich zu machen – „mit einem beispiellosen Schlag“ gegen die Infrastruktur, auf die Cyberkriminelle angewiesen seien, um ihre illegalen Geschäfte zu betreiben. Zusammen mit Microsoft aktiv waren das Information Sharing and Analysis Center (FS-ISAC), hinter dem 4400 Finanzinstitutionen stehen, sowie die Electronic Payments Association (NACHA). Ebenfalls beteiligt waren die Sicherheitsfirmen Kyrus Tech und F-Secure.
[mit Material von Stephen Shankland, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…