Nach der Festnahme eines berüchtigten Hackers in Spanien wollen die USA dessen Botnet endgültig lahmlegen. Der russische Informatiker war zuvor auf Betreiben der USA auf dem Flughafen von Barcelona verhaftet worden.
Nach Angaben der US-Behörden soll er hinter dem illegalen Kelihos-Botnet (auch bekannt als «Hlux») stehen, das mit Hilfe automatisierter Schadprogramme auf zehntausende infizierte PCs zugreifen und persönliche Daten ausspionieren kann.
Ein spanischer Richter ordnete am Montag in Erwartung eines US-Auslieferungsgesuchs die Inhaftierung des russischen Informatikers an. Den US-Behörden bleiben nun 40 Tage, um eine Auslieferung zu begründen.
Die US-Justiz wirft dem aus St. Petersburg stammenden 36-Jährigen vor, seit etwa sieben Jahren Betreiber des Kelihos-Botnet zu sein. Davor soll er ein anderes Botnet betrieben und dem bekannten US-Spammer Alan Ralsky zugearbeitet haben.
Über sein Botnetz hatte der Russe nach Überzeugung des US-Justizministeriums weltweit Zugriff auf bis zu 100'000 private Computer mit dem Betriebssystem Windows, ohne dass die Besitzer davon wussten.
Zwischen fünf und zehn Prozent der infizierten Computer standen demnach in den USA. Kunden des Russen konnten sein Netz für Spams, Betrug oder auch für Börsenmanipulationen mieten – die Preise richteten sich nach dem Grad der Illegalität.
Botnetze wie Kelihos seien eine ernstzunehmende «Bedrohung aller Amerikaner», erklärte Vize-Justizminister Kenneth Blanco. Sie zielten auf die Grundlagen des Alltags ab, «wie wir kommunizieren, uns miteinander vernetzen, unser Geld verdienen und Tag für Tag unser Leben leben».
Im Gegensatz zu Behauptungen der Frau des Russen war der Informatiker laut den Behörden aber nicht an den mutmasslichen russischen Hackerangriffen im US-Präsidentschaftswahlkampf beteiligt.
Die US-Behörden wollen nun von der Justiz die Erlaubnis, die Kontrolle über die infizierten Computer zu übernehmen und die Schadprogramme so umzuprogrammieren, dass der Verkehr über das Kelihos-Netz automatisch auf Behörden-Server umgeleitet wird und dort leerläuft.
Möglich wird das Verfahren Dank einer umstrittenen Ausweitung der Ermittlungsbefugnisse der Behörden. Die Ermittler versicherten, sie wollten nur Zugriff zu den infizierten Computern haben – die Privatsphäre von deren Besitzern bleibe davon unberührt.
(dsc/sda/afp)
Umzuprogrammieren um dann ins Leere laufen zu lassen??? Wieso nicht einfach löschen?
Das Hacken wird also genau gleich weiter gehen, neu kann einfach eine US-Behörde bestimmen, für was das Botnet eingesetzt wird. Wohl insbesondere illegale Sachen, mit denen die USA nicht direkt in Verbindung gebracht werden wollen.
zudem ist sehr wahrscheinlich die usa über geheimdienste der grösste betreiber von solchen bot-nets.