Microsoft identifiziert mutmaßlichen Autor des Botnetzes Kelihos

Es handelt sich um einen in Russland lebenden Mann. Er soll den Code für Kelihos und die dahinterstehende Malware geschrieben haben. Auf seine Spur gebracht haben Microsoft Informationen eines weiteren Betreibers.

Vier Monate nach der Schließung von Kelihos hat Microsoft den Drahtzieher hinter dem Botnetz identifiziert. In einer abgeänderten Beschwerde (PDF) vor dem US-Bezirksgericht für den Eastern District von Virginia bezichtigt der Softwareanbieter den im russischen Sankt Petersburg lebenden Andrej N. Sabelnikow, den Code für Kelihos geschrieben zu haben.

Wurm Kelihos Botnetz

Er soll außerdem an der Entwicklung der für das Botnetz genutzte Malware beteiligt gewesen sein. Microsoft wirft Sabelnikow auch vor, sie dazu verwendet zu haben, Kelihos zu kontrollieren und zu pflegen. Dem Unternehmen zufolge waren weltweit rund 41.000 infizierte Rechner Teil des Netzes, die in der Lage waren, pro Tag rund 3,8 Milliarden Spam-Mails zu versenden.

Microsoft hatte Kelihos Ende September geschlossen. Als Betreiber nannte es den Tschechen Dominique Alexander Piatti. Eine damals eingereichte Klage beschuldigte auch Piattis Firma Dotfree Group sowie 22 nicht namentlich genannte Personen. Sie hätten Computer mit Malware verseucht, um das Botnetz aufzubauen. Darüber wurde demnach Spam verschickt, etwa für Werbung für Medikamente. Zudem sollen sie E-Mails und Passwörter abgegriffen, falsche Börsennachrichten verbreitet und für Sites mit kinderpornografischen Inhalten geworben haben.

Ende Oktober legte Microsoft den Rechtsstreit mit Piatti bei. Der Vergleich sah vor, dass der Hosting-Provider alle für Kelihos oder anderweitig illegal genutzten Subdomains entweder löscht oder an Microsoft überträgt. Im Gegenzug wollte Microsoft seine Klage zurücknehmen.

Piattis Kooperation habe auch zu Sabelnikow und neuen Beweisen geführt, teilte Richard Domingues Boscovich, leitender Anwalt in Microsofts Abteilung für Digital Crimes, in einem Blogeintrag mit. Seinem Unternehmen sei daran gelegen, die Betreiber hinter Kelihos zur Verantwortung zu ziehen. Zwar sei das Botnetz inaktiv, aber noch seien tausende Rechner mit der Malware infiziert.

Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es war allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt worden war.

Ein Bild aus Microsofts Klageschrift zeigt, wie ein Botnetz aufgebaut ist (Bild: Microsoft).
Ein Bild aus Microsofts Klageschrift zeigt, wie ein Botnetz aufgebaut ist (Bild: Microsoft).

Themenseiten: Gerichtsurteil, Hacker, Microsoft, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft identifiziert mutmaßlichen Autor des Botnetzes Kelihos

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *