Berüchtigte Cybergang gefasst
Profis am Werk
Die Zeiten, in denen pubertierende Script-Kiddies für die Mehrzahl der Schadprogramme, die durchs Netz der Netze geisterten, verantwortlich waren, sind mittlerweile längst vorbei. Wer heute einen Schädling programmiert und auf die Reise schickt, verfolgt mit seiner Kreatur in aller Regel kriminelle Absichten und will mit ihnen Geld verdienen. Die Cybergang m00p gilt internationalen Ermittlungsbehörden seit geraumer Zeit als besonders umtriebig und produktiv. Auf ihr Konto gehen Spionageprogramme wie der gefährliche Dogbot-Wurm, der ausgeschickt wurde, um Rechner zu infizieren und Nutzerdaten abzugreifen. Dogbot hatte darüber hinaus von seinen Schöpfern weitere Schadfunktionen eingepflanzt bekommen. Er konnte auf infizierten Rechnern Daten modifizieren, Dateien löschen und weitere Schadprogramme aus dem Internet nachladen.
Entlarvende Duftmarken
Die Spezialisten der britischen Antivirenfirma Sophos haben darüber herausgefunden, dass auch die Trojaner Hackarmy-C, Santabot-A und Shuckbot-A auf das Konto von m00p gingen. Die Sophos-Experten haben den Quellcode dieser Schadprogramme analysiert und sind dabei über das „Graffity“ m00p gestolpert, das die Schadprogrammschreiber im Quellcode ihrer Werke wie eine persönlichen Besitz anzeigende Duftmarke hinterlassen hatten. Solche Graffitis sind häufig in Schadprogrammen zu finden. Sie mögen einerseits der Eitelkeit der Schadprogrammschreiber geschuldet sein. Andererseits markieren sie Besitzansprüche und zeigen konkurrierenden Cybergangs, mit wem sie es zu tun haben. Den Behörden erleichtern sie die ansonsten äußerst mühsame Ermittlungsarbeit und den Staatsanwälten die Beweisführung. Schadprogramme mit denselben „Graffitis“ im Programmcode lassen sich in aller Regel auch jeweils derselben Gruppe von Schadprogrammschreibern zuordnen – wie jetzt im Falle m00p.
Cyber-Dienstleistungen gegen Bares
m00p wird vorgeworfen, Schadprogramme hauptsächlich mit dem Ziel geschrieben und verbreitet zu haben, schlagkräftige Botnetze aufzubauen. Solche Botnetze bestehen aus einer Vielzahl von infizierten Einzelrechnern, die mit Hilfe des Schadprogramms zu fernsteuerbaren PC-Zombies umfunktioniert werden. Diese Zombie-Rechner warten anschließend auf die Befehle ihrer Herren. Benutzt werden diese Rechner für die Spamverbreitung oder für Distributed-Denial-of-Service-Attacken auf fremde Rechnersysteme – lukrative, aber kriminelle Dienstleistungen, die m00p im Internet gegen Bezahlung angeboten haben soll. Daneben wird der Cybergang vorgeworfen, mit ihren Schadprogrammen Industrie- und Wirtschaftsspionage betrieben zu haben. Offenbar haben sich ihre Mitglieder auch der Erpressung schuldig gemacht. Sie sollen Online-Unternehmen mit DDoS-Angriffen gedroht haben, falls man ihnen keine Schutzgelder bezahle. Konkrete Erpressungsfälle werden derzeit aber nicht genannt.
Schrecken hohe Strafen ab?
Den britischen und finnischen Ermittlungsbehörden mag mit der Verhaftung zweier m00p-Mitglieder zwar – eigenen Angaben zufolge – ein großer Schlag gegen die cyberkriminelle Szene gelungen sein. Die sichergestellten Rechner werden jetzt analysiert, ihr Inhalt wird möglicherweise zu weiteren Verhaftungen führen. Skepsis ist dennoch angesagt. Es sei prima, dass es nun eine cyberkriminelle Gang weniger gebe, meint Graham Cluley von Sophos. Das sei die gute Nachricht. Die traurige Nachricht sei, dass man allenfalls die Spitze des Eisberges entdeckt und unschädlich gemacht habe. „Mehr und mehr Kriminelle auf der ganzen Welt werden durch die Anonymität, die das Internet bietet, angelockt, um ihre Verbrechen online zu begehen“, führte Cluley aus und forderte harte Strafen gegen überführte Täter. Man müsse allen Cyberkriminellen vor Augen führen, dass sie mit ernsten Strafen zu rechnen hätten, erklärte Cluley – eine populistische Argumentation, die ganz auf die angeblich abschreckende Wirkung harter Strafen setzt, mit der cyberkriminellen Realität der letzten Jahre aber herzlich wenig zu tun hat. Denn obwohl in vielen Ländern neue Gesetze erlassen oder alte Gesetze zum Teil empfindlich verschärft wurden, wächst das Phänomen Cyberkriminalität weiter unaufhaltsam an. Die eigentlichen sozialen, wirtschaftlichen und technischen Ursachen, die den Nährboden für die wachsende Cyberkriminalität bilden, werden durch härtere Gesetze nicht im Mindesten beseitigt.
Zurück zur News-Übersicht
