US-Justiz sprengt internationalen Cybercrime-Ring

Die Anklage richtet sich gegen sieben Männer aus Estland und Russland. Sie sollen 4 Millionen PCs in 100 Ländern weltweit mit Malware infiziert haben. Der Schädling manipuliert DNS-Einstellungen und leitet Nutzer auf spezielle Websites um.

Das US-Justizministerium hat einen international agierenden Cybercrime-Ring aufgedeckt. Die Betrüger sollen insgesamt 14 Millionen Dollar eingenommen haben. Sie infizierten demnach 4 Millionen Computern mit einer Schadsoftware namens „DNSChanger“, die DNS-Einstellungen verändern kann. Sie leitet bestimmte Anfragen automatisch an manipulierte DNS-Server und spezielle Websites weiter.

Nach Angaben des FBI hat man in Estland sechs Verdächtige festgenommen. Ein Mann aus Russland werde noch gesucht. Gegen sie wurde gestern bei einem Bezirksgericht in New York Klage wegen Internetbetrugs und Einbruch in Computersysteme erhoben. Die von ihnen infizierten Rechner sollen sich in 100 Ländern weltweit befinden, 500.000 davon in den USA. Unter anderem sei die Weltraumbehörde NASA betroffen.

„Wenn Nutzer infizierter Computer beispielsweise auf einen Link für die offizielle iTunes-Website klickten, wurden sie zur Seite einer Firma geführt, die in keinem Zusammenhang zu Apple steht, aber angeblich Apple-Software verkauft“, heißt es in einer Stellungnahme des FBI. Die Angeklagten hätten auch Anzeigen auf legitimen Websites wie der Homepage des Wall Street Journal oder Amazon.com durch eigene ersetzt, um für Klicks auf die Werbung Geld zu kassieren. Dafür hätten sie sogar eigene Werbefirmen gegründet. Die Ermittlungen im Rahmen der Operation „Ghost Click“ seien im Oktober nach zwei Jahren abgeschlossen worden, teilte das FBI mit.

Die Malware wurde über präparierte Websites oder Software zum Betrachten von Online-Videos verbreitet. Sie war aber nicht nur in der Lage, DNS-Einstellungen zu verändern, sondern verhinderte laut FBI auch, dass Antivirenprogramme und Betriebssysteme Updates erhielten.

Inzwischen wurden die von den Verbrechern betriebenen DNS-Server ersetzt, um infizierten Computern einen normalen Zugang zum Internet zu ermöglichen. Betroffene müssen zudem die Schadsoftware von ihren Systemen entfernen. Eine Website des FBI kann nach Eingabe von DNS-Informationen feststellen, ob ein System infiziert worden ist.

Das FBI zeigt auf seiner Website, wie die DNSChanger-Malware funktioniert (Bild: FBI).
Das FBI zeigt auf seiner Website, wie die DNSChanger-Malware funktioniert (Bild: FBI).

Themenseiten: Federal Bureau of Investigation (FBI), Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu US-Justiz sprengt internationalen Cybercrime-Ring

Kommentar hinzufügen
  • Am 10. November 2011 um 13:48 von Paul

    FBI, kann man denen vertrauen?
    komisch das dies nur eine FBI Seite kann?
    Können alle anderen Tools wie Antivirus oder Adaware sowas nicht erkennen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *