von Robert Klatt •
Der Schaden des Botnetz soll laut White Ops bei rund drei bis fünf Millionen Dollar pro Tag gelegen haben. Angeklagt werden die Hintermänner in New York.
Laut einer Pressemitteilung der Staatsanwaltschaft von New York wurde kürzlich eines der bisher größten, international agierenden Netzwerke für Werbebetrug ausgehoben. Der Schlag gegen die organisierte Kriminalität gelang durch eine Kooperation des FBI, des US-Heimatschutzministeriums sowie Google und dem auf die Bekämpfung von Botnetzen spezialisierten Unternehmen White Ops. Außerdem haben auch die sächsische Polizei und die Cybercrime-Abteilung des Bundeskriminalamts die Ermittlungen unterstützt. Neben zahlreichen Domains und den Command-and-Control-Servern der Operation wurden auch Bankkonten in der Schweiz durch die Ermittler beschlagnahmt.
Die angeklagten Personen sollen von 2014 bis 2016 das Methbot-Netzwerk betrieben haben, das dazu genutzt wurde, um real wirkende Klicks auf Werbung auf dafür extra erstelle Webseiten zu tätigen. Methbot soll laut der Staatsanwaltschaft einen Schaden von rund sieben Millionen Euro bei Werbekunden der betroffenen Netzwerke verursacht haben. Laut einer Untersuchung von White Ops soll der Schaden bei drei bis fünf Millionen Dollar pro Tag gelegen haben.
Nachdem Ende von Methbot haben die Betreiber auf das sogenannte 3ve-Botnetz umgesattelt, das von Ende 2015 bis Oktober 2018 rund 1,7 Millionen Computer infiziert haben soll. Das neue Botnetz hat auf den infizierten Systemeb über unsichtbare Browser-Instanzen Klicks auf Werbung erzeugt. Der Schaden soll bei rund 29 Millionen Dollar liegen.
Insgesamt müssen sich nun acht Angeklagte vor Gericht in 13 Anklagepunkten verantworten, darunter Computerbetrug, Eindringen in fremde Computersysteme sowie Geldwäsche.
Die Infektion der Systeme erfolgte laut einem Bericht von Google durch die Malware Boaxxe und Kovter. Verbreitet wurden sie über E-Mails und Drive-by-Downloads. Um ein möglichst langlebiges Geschäft aufzubauen haben die Verantwortlichen nur Computer ohne Antivirensoftware infiziert, um so zu verhindern, dass ihr Botnetz durch Sicherheitsfirmen entdeckt wird.