Weltweit fast 100 Festnahmen nach Razzien bei BlackShades-Hackern

Ermittlungsbehörden aus 19 Ländern haben 359 Hausdurchsuchugnen bei Käufern der Malware BlackShades durchgeführt. Den Behörden zufolge wurden dabei über 1100 Datenspeichergeräte beschlagnahmt, zu denen Computer, Notebooks, Mobiltelefone, Router, externe Festplatten und USB-Speichersticks zählten. Außerdem seien „erhebliche Mengen von Bargeld, illegale Schusswaffen und Drogen“ sichergestellt worden.

Die Razzien fanden in 19 Ländern statt, darunter in den Niederlanden, Belgien, Frankreich, Deutschland, Großbritannien, Österreich, Estland, Dänemark, USA, Kanada, Chile, Kroatien, Italien, Moldawien sowie der Schweiz. Allein in Deutschland sollen die Wohnungen von 111 Verdächtigen durchsucht worden sein. Laut Europol kam es weltweit zu über 80 Verhaftungen, während das FBI inzwischen auf über 90 hochzählte – einzelne Berichte gehen sogar von über 100 Verhafteten aus. Das FBI beschlagnahmte außerdem über 1900 Domains, die von BlackShades-Nutzern eingesetzt wurden, um die Rechner ihrer Opfer zu kontrollieren.

Der Trojaner BlackShades wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Als Remote Access Tool (RAT) ermöglichte es, die Kontrolle über den Computer eines Opfers zu übernehmen und ihn zu überwachen. Die Nutzer können mit BlackShades Dokumente, Bilder, Passwörter, Bankinformationen und mehr einsehen, aber auch durch Verschlüsselung den Zugriff auf Dateien verwehren, Tastatureingaben aufzeichnen oder eine Webcam aktivieren. Europol berichtet von einem 18-jährigen Holländer, der rund 2000 Computer infizierte, um Bilder von Frauen und Mädchen aufzunehmen.

Die Infektion mit BlackShades kann erfolgen, indem ein Opfer zum unbedachten Klick auf bösartige Links verleitet wird, oder durch unmittelbare Installation auf dem Zielcomputer. Einmal installiert, kann die Malware die Social-Media-Dienste des Opfers einsetzen, um die bösartigen Links weiterzuverbreiten. BlackShades erlaubt auch DDoS-Angriffe mit Hilfe der infizierten Rechner und hält für kriminelle Hacker sogar eine eigene Ransomware-Funktion bereit, die ihnen erlaubt, für die Freigabe von Anwenderdaten ein Lösegeld zu fordern.

Eine BlackShades-Lizenz kostete teilweise mehrere hundert Euro, aber frühe Versionen waren auch für nur rund 40 Dollar durch Bezahlung über Paypal erhältlich. Das FBI und die zuständige Staatsanwaltschaft entsiegelten inzwischen eine Anklageschrift, die dem Schweden Alex Yucel und dem US-Bürger Michael Hogue vorwirft, BlackShades entwickelt und vermarktet zu haben. Die Software wurde angeblich in über 100 Ländern verkauft und benutzt, um weltweit über eine halbe Million Computer zu infizieren.

Die Razzien sind dennoch in rechtlicher Hinsicht umstritten. Rechtsanwalt Udo Vetter gibt in einem Blogeintrag zu bedenken, dass die Durchsuchungsbeschlüsse lediglich an den Erwerb der Software anknüpfen – verdächtig seien somit automatisch alle Käufer der Software. Das Amtsgericht Gießen gehe ohne nachvollziehbare Begründung davon aus, dass es sich nicht um eine Dual-Use-Software handle, die gleichermaßen für legale wie illegale Zwecke eingesetzt werden kann.

Eine Grundsatzentscheidung des Bundesverfassungsgerichts aber besagt, dass bei einer Dual-Use-Software nicht automatisch ein strafbares Hackertool vorliegt – und es komme zudem auf den Vorsatz des Softwarenutzers an. Rechtsanwalt Vetter legt dar, dass es vielfältige Software gibt, die gleiche oder ähnliche Funktionen wie BlackShades bietet. Viele seiner Softwarekomponenten seien „gängiges Arbeitswerkzeug von Administratoren, Nerds, nicht kriminellen Hackern und stinknormalen PC-Schraubern“.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de