© Fotolia/Aamon, Mit Handschellen auf dem Rücken fixierte Arme

Spanien: Ermittler knacken großes Botnetz

CYBERCRIME
03.03.2010

Die spanische militärische Bundesgendarmerie Guardia Civil hat mit Unterstützung der US-Bundespolizei FBI ein Botnetz mit rund 13 Millionen infizierten Rechnern ausgehoben. Die mutmaßlichen Urheber des Systems sitzen in Haft.

Laut den Ermittlern wurde das auf den Namen "Mariposa" (Schmetterling) getaufte Botnetz bereits im Mai 2009 von der kanadischen Sicherheitsfirma Defence Intelligence entdeckt. Erste Ermittlungen des FBI hätten dann gezeigt, dass die Bots von der iberischen Halbinsel aus gesteuert wurden. Bereits im Dezember hätte man im Rahmen einer international koordinierten Aktion damit begonnen, das Botnetz abzuschalten.

Das Netz erstreckte sich über rund 190 Länder, allein in Spanien seien 200.000 Rechner mit den Trojanern infiziert gewesen, die sowohl zum Abgreifen persönlicher Nutzerdaten als auch zum Versenden von Spam hätten missbraucht werden können. Die "Mariposa"-Malware verbreitete sich über Instant-Messenger-Programme wie den MSN-Messenger, USB-Speicher und P2P-Netzwerke. Defence Intelligence zählte über 200 verschiedene Varianten der modular aufgebauten Malware, die auf Wunsch bestimmte Komponenten zur Erweiterung ihrer Fähigkeiten nachladen konnte.

Botnetz weitervermietet

Auf den Computersystemen des 31-jährigen Hauptverdächtigen, der im Februar im Baskenland festgenommen worden sei, fand die Guardia Civil laut eigenen Angaben persönliche Daten von über 800.000 Nutzern. Sowohl die Rechnersysteme von Privatleuten als auch Firmencomputer seien von dem Botnetz unterwandert gewesen, so die Ermittler auf einer Pressekonferenz am Mittwoch in Madrid.

Der Hauptverdächtige sei "ein Kleinkrimineller", der das Netz an kriminelle Organisationen und Spammer für deren Aktivitäten vermietet habe. "Wir hatten Glück, dass das Netz unter der Kontrolle einer Person stand, die sich des kriminellen Potenzials des Systems nicht voll bewusst war", so der leitende Ermittler Juan Salom.

Außer dem Hauptverdächtigen sind noch zwei weitere Personen im Alter von 30 bzw. 25 Jahren im Zusammenhang mit dem Fall im Februar festgenommen worden. Eine weitere Person mit venezolanischer Staatsbürgerschaft stehe unter Verdacht und könne im weiteren Verlauf der Ermittlungen noch angezeigt werden, so die Guardia Civil.

(AFP/futurezone)