Microsoft schließt Vergleich mit Autor des Botnetzes Kelihos

Microsoft hat sich im Rechtsstreit mit dem Programmierer Andrej N. Sabelnikow auf einen Vergleich geeinigt. Der Russe gestand, den Code für das Botnetz Kelihos geschrieben zu haben, das Ende September 2011 von Microsoft, Kaspersky und Kyrus geschlossen worden war.

Microsoft hatte Sabelnikow im Januar 2012 als einen der Drahtzieher hinter dem Botnetz identifiziert. Es warf ihm vor, nicht nur die für das Botnetz genutzte Malware entwickelt, sondern das damit aufgebaute Netzwerk auch kontrolliert und gepflegt zu haben. Weltweit bestand es aus rund 41.000 infizierten Rechnern, die in der Lage waren, pro Tag etwa 3,8 Milliarden Spam-Mails zu versenden.

„Während der Vergleichsverhandlungen und nach Auswertung der von Microsoft vorgelegten sowie aus Gesprächen gewonnenen Beweise sind die Parteien übereingekommen, dass Herr Sabelnikow den Code geschrieben hat, der für das Kelihos-Botnet genutzt wurde. Der Programmierer ist aber nicht der Betreiber des Botnetzes oder in seine Aktivitäten involviert“, heißt es jetzt in einer gemeinsamen Mitteilung der Streitparteien. „Nach Durchsicht und Erkenntnis aller Einzelheiten des Falls waren die Parteien in der Lage, einen vertraulichen Vergleich in der Sache zu schließen, der den Streit zwischen ihnen beendet.“

Mit Sabelnikows Hilfe habe man wichtige Erkenntnisse und Daten darüber gewonnen, wie Botnetze aufgebaut sind und wie Cyberkriminelle auf den für den Aufbau genutzen Code zugreifen, schreibt Richard Domingues Boscovich, leitender Anwalt in Microsofts Abteilung für Digital Crimes, in einem Blogeintrag. Diese Informationen seien der Schlüssel für künftige Untersuchungen von Botnetzen, gegen die Microsoft auch weiterhin vorgehen werde, um seine Kunden und Dienste zu schützen.

Schon Ende Oktober 2011 hatte Microsoft den Rechtsstreit mit dem Tschechen Dominique Alexander Piatti, dem Betreiber von Kelihos, beigelegt – ebenfalls mit einem Vergleich. Dieser sah vor, dass Piattis Hosting-Provider Dotfree Group alle für Kelihos oder anderweitig illegal genutzte Subdomains entweder löscht oder an Microsoft überträgt. Im Gegenzug nahm Microsoft seine Klage zurück, die sich auch gegen 22 nicht namentlich genannte Personen richtete. Sie sollen über das Botnetz etwa Werbung für Medikamente verschickt, E-Mails und Passwörter abgegriffen, falsche Börsennachrichten verbreitet und teilweise für Sites mit kinderpornografischen Inhalten geworben haben.

Kelihos war nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Anfang Juli veröffentlichte das Unternehmen zudem die Namen von zwei mutmaßlichen Hintermännern des Botnetzes Zeus. Jewhen Kulibaba and Juri Konowalenko sollen daran beteiligt gewesen sein, geschätze 13 Millionen Computer mit Malware zu infizieren und über 100 Millionen Dollar zu stehlen. Die Zeus-Malware ermöglichte es den Kriminellen, ihren Opfern falsche oder modifizierte Banking-Websites zu präsentieren, Tastatureingaben aufzuzeichnen und mit diesen Daten selbst Geld abzubuchen.

[mit Material von Donna Tam, News.com]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago