Digital
Datenschutz

Die USA jagen den Hacker, der 100'000 PCs in Zombies verwandelte

Die USA jagen den Hacker, der 100'000 PCs in Zombies verwandelte

Spam, Betrug und Börsenmanipulation: Das Kelihos-Botnet soll endgültig lahmgelegt werden, nachdem der mutmassliche Betreiber auf dem Flughafen von Barcelona geschnappt wurde.
11.04.2017, 16:3211.04.2017, 16:44
Mehr «Digital»

Nach der Festnahme eines berüchtigten Hackers in Spanien wollen die USA dessen Botnet endgültig lahmlegen. Der russische Informatiker war zuvor auf Betreiben der USA auf dem Flughafen von Barcelona verhaftet worden.

Nach Angaben der US-Behörden soll er hinter dem illegalen Kelihos-Botnet (auch bekannt als «Hlux») stehen, das mit Hilfe automatisierter Schadprogramme auf zehntausende infizierte PCs zugreifen und persönliche Daten ausspionieren kann.

Der Hacker konnte die mit Malware infizierte Privatrechner fernsteuern

Bild
screenshot: youtube

Ein spanischer Richter ordnete am Montag in Erwartung eines US-Auslieferungsgesuchs die Inhaftierung des russischen Informatikers an. Den US-Behörden bleiben nun 40 Tage, um eine Auslieferung zu begründen.

Die US-Justiz wirft dem aus St. Petersburg stammenden 36-Jährigen vor, seit etwa sieben Jahren Betreiber des Kelihos-Botnet zu sein. Davor soll er ein anderes Botnet betrieben und dem bekannten US-Spammer Alan Ralsky zugearbeitet haben.

Zugriff auf 100'000 Windows-Computer

Über sein Botnetz hatte der Russe nach Überzeugung des US-Justizministeriums weltweit Zugriff auf bis zu 100'000 private Computer mit dem Betriebssystem Windows, ohne dass die Besitzer davon wussten.

Zwischen fünf und zehn Prozent der infizierten Computer standen demnach in den USA. Kunden des Russen konnten sein Netz für Spams, Betrug oder auch für Börsenmanipulationen mieten – die Preise richteten sich nach dem Grad der Illegalität.

Botnetze wie Kelihos seien eine ernstzunehmende «Bedrohung aller Amerikaner», erklärte Vize-Justizminister Kenneth Blanco. Sie zielten auf die Grundlagen des Alltags ab, «wie wir kommunizieren, uns miteinander vernetzen, unser Geld verdienen und Tag für Tag unser Leben leben».

So funktioniert ein «Botnet»

Nicht an Hackerangriffen auf Clinton beteiligt

Im Gegensatz zu Behauptungen der Frau des Russen war der Informatiker laut den Behörden aber nicht an den mutmasslichen russischen Hackerangriffen im US-Präsidentschaftswahlkampf beteiligt.

Die US-Behörden wollen nun von der Justiz die Erlaubnis, die Kontrolle über die infizierten Computer zu übernehmen und die Schadprogramme so umzuprogrammieren, dass der Verkehr über das Kelihos-Netz automatisch auf Behörden-Server umgeleitet wird und dort leerläuft.

Möglich wird das Verfahren Dank einer umstrittenen Ausweitung der Ermittlungsbefugnisse der Behörden. Die Ermittler versicherten, sie wollten nur Zugriff zu den infizierten Computern haben – die Privatsphäre von deren Besitzern bleibe davon unberührt.

(dsc/sda/afp)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
10 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
chraebu
11.04.2017 16:55registriert März 2015
"Die US-Behörden wollen nun von der Justiz die Erlaubnis, die Kontrolle über die infizierten Computer zu übernehmen und die Schadprogramme so UMZUPROGRAMMIEREN, dass der Verkehr über das Kelihos-Netz automatisch auf Behörden-Server umgeleitet wird und dort LEERLÄUFT."

Umzuprogrammieren um dann ins Leere laufen zu lassen??? Wieso nicht einfach löschen?

Das Hacken wird also genau gleich weiter gehen, neu kann einfach eine US-Behörde bestimmen, für was das Botnet eingesetzt wird. Wohl insbesondere illegale Sachen, mit denen die USA nicht direkt in Verbindung gebracht werden wollen.
546
Melden
Zum Kommentar
avatar
Gantii
11.04.2017 17:07registriert Februar 2015
finde den typen vertrauenswüridiger als die USA. durch ihr treiben werden alle nutzer nicht nur gefährdet sondern auch konstant überwacht.
zudem ist sehr wahrscheinlich die usa über geheimdienste der grösste betreiber von solchen bot-nets.
498
Melden
Zum Kommentar
10
Gemini statt Siri? Apple verhandelt angeblich mit Google über KI-Technologie

Apple verhandelt einem Medienbericht zufolge mit Google über die Integration von KI-Technologie des Internet-Konzerns in seine iPhones. Dabei gehe es um die neue Google-Software mit dem Namen Gemini, berichtete der Techjournalist Mark Gurman für den Finanzdienst Bloomberg in der Nacht zum Montag (siehe Quellen).

Zur Story