Mariposa-Botnet: Spur führt nach Slowenien
Die slowenische Polizei ist in Zusammenarbeit mit dem FBI jungen Computerexperten aus Maribor auf die Spur gekommen. Sie sollen den Schadcode für das spanische Mariposa-Botnet geschrieben haben.
Die Slowenen werden verdächtigt, eine Schadsoftware entwickelt zu haben, die mehr als 13 Millionen PCs weltweit verseucht hat. Die drei ehemaligen Informatikstudenten, alle unter 25 Jahre alt, sollen den Code an das im März aufgeflogene spanische Netzwerk Mariposa (Schmetterling) verkauft haben.
Die im Frühjahr zerschlagene Organisation von Computerkriminellen hatte weltweit eines der größten Netze von verseuchten Computern betrieben. Diese Botnets können von Kriminellen ferngesteuert und beispielsweise für verteilte Angriffe auf wichtige Infrastruktur im Netz missbraucht werden. Die drei Slowenen aus der Maribor sollen laut Medienberichten für jeden befallenen PC eine Belohnung im zweistelligen Cent-Bereich bekommen haben.
Zugekaufte Schadsoftware
Die slowenische Polizei hat bestätigt, dass mehrere Hausdurchsuchungen durchgeführt und slowenische Bürger vernommen worden seien. Mehr zu den Ermittlungen solle in den kommenden Tagen bekanntgegeben werden, hieß es.
Das Netzwerk von infizierten Computern mit dem Namen Mariposa war in Spanien im März zerschlagen worden. Drei spanische Verdächtigte sollen seit Ende 2008 Zugang zu mehr als 13 Millionen Computern von Einzelpersonen, Unternehmen und öffentlichen Einrichtungen in aller Welt gehabt haben. Die Ermittler gingen bereits damals davon aus, dass die Spanier das Netzwerk nicht selbst geschaffen, sondern von anderen gekauft hatten.
Von den Angriffen waren deutlich mehr als die Hälfte der 1.000 größten US-Unternehmen und mehr als 40 größere Banken betroffen. Dabei wurden persönliche Daten, insbesondere Kontoinformationen, gestohlen und an Dritte verkauft. Dem Netzwerk war im Mai 2009 die kanadische Firma Defence Intelligence auf die Spur gekommen.
(APA/futurezone)