Die USA jagen den Hacker, der 100'000 PCs in Zombies verwandelte
Nach der Festnahme eines berüchtigten Hackers in Spanien wollen die USA dessen Botnet endgültig lahmlegen. Der russische Informatiker war zuvor auf Betreiben der USA auf dem Flughafen von Barcelona verhaftet worden.
Nach Angaben der US-Behörden soll er hinter dem illegalen Kelihos-Botnet (auch bekannt als «Hlux») stehen, das mit Hilfe automatisierter Schadprogramme auf zehntausende infizierte PCs zugreifen und persönliche Daten ausspionieren kann.
Der Hacker konnte die mit Malware infizierte Privatrechner fernsteuern
Ein spanischer Richter ordnete am Montag in Erwartung eines US-Auslieferungsgesuchs die Inhaftierung des russischen Informatikers an. Den US-Behörden bleiben nun 40 Tage, um eine Auslieferung zu begründen.
Die US-Justiz wirft dem aus St. Petersburg stammenden 36-Jährigen vor, seit etwa sieben Jahren Betreiber des Kelihos-Botnet zu sein. Davor soll er ein anderes Botnet betrieben und dem bekannten US-Spammer Alan Ralsky zugearbeitet haben.
Zugriff auf 100'000 Windows-Computer
Über sein Botnetz hatte der Russe nach Überzeugung des US-Justizministeriums weltweit Zugriff auf bis zu 100'000 private Computer mit dem Betriebssystem Windows, ohne dass die Besitzer davon wussten.
Zwischen fünf und zehn Prozent der infizierten Computer standen demnach in den USA. Kunden des Russen konnten sein Netz für Spams, Betrug oder auch für Börsenmanipulationen mieten – die Preise richteten sich nach dem Grad der Illegalität.
Botnetze wie Kelihos seien eine ernstzunehmende «Bedrohung aller Amerikaner», erklärte Vize-Justizminister Kenneth Blanco. Sie zielten auf die Grundlagen des Alltags ab, «wie wir kommunizieren, uns miteinander vernetzen, unser Geld verdienen und Tag für Tag unser Leben leben».
Nicht an Hackerangriffen auf Clinton beteiligt
Im Gegensatz zu Behauptungen der Frau des Russen war der Informatiker laut den Behörden aber nicht an den mutmasslichen russischen Hackerangriffen im US-Präsidentschaftswahlkampf beteiligt.
Die US-Behörden wollen nun von der Justiz die Erlaubnis, die Kontrolle über die infizierten Computer zu übernehmen und die Schadprogramme so umzuprogrammieren, dass der Verkehr über das Kelihos-Netz automatisch auf Behörden-Server umgeleitet wird und dort leerläuft.
Möglich wird das Verfahren Dank einer umstrittenen Ausweitung der Ermittlungsbefugnisse der Behörden. Die Ermittler versicherten, sie wollten nur Zugriff zu den infizierten Computern haben – die Privatsphäre von deren Besitzern bleibe davon unberührt.
(dsc/sda/afp)
