Microsoft schließt Vergleich mit Autor des Botnetzes Kelihos

Der Russe Andrej N. Sabelnikow hat gestanden, die für den Aufbau und Betrieb genutzte Malware geschrieben zu haben. Er war aber nicht der Betreiber des Botnetzes. Mit diesem hatte Microsoft schon vor einem Jahr einen Vergleich geschlossen.

Microsoft hat sich im Rechtsstreit mit dem Programmierer Andrej N. Sabelnikow auf einen Vergleich geeinigt. Der Russe gestand, den Code für das Botnetz Kelihos geschrieben zu haben, das Ende September 2011 von Microsoft, Kaspersky und Kyrus geschlossen worden war.

Microsoft hatte Sabelnikow im Januar 2012 als einen der Drahtzieher hinter dem Botnetz identifiziert. Es warf ihm vor, nicht nur die für das Botnetz genutzte Malware entwickelt, sondern das damit aufgebaute Netzwerk auch kontrolliert und gepflegt zu haben. Weltweit bestand es aus rund 41.000 infizierten Rechnern, die in der Lage waren, pro Tag etwa 3,8 Milliarden Spam-Mails zu versenden.

„Während der Vergleichsverhandlungen und nach Auswertung der von Microsoft vorgelegten sowie aus Gesprächen gewonnenen Beweise sind die Parteien übereingekommen, dass Herr Sabelnikow den Code geschrieben hat, der für das Kelihos-Botnet genutzt wurde. Der Programmierer ist aber nicht der Betreiber des Botnetzes oder in seine Aktivitäten involviert“, heißt es jetzt in einer gemeinsamen Mitteilung der Streitparteien. „Nach Durchsicht und Erkenntnis aller Einzelheiten des Falls waren die Parteien in der Lage, einen vertraulichen Vergleich in der Sache zu schließen, der den Streit zwischen ihnen beendet.“

Mit Sabelnikows Hilfe habe man wichtige Erkenntnisse und Daten darüber gewonnen, wie Botnetze aufgebaut sind und wie Cyberkriminelle auf den für den Aufbau genutzen Code zugreifen, schreibt Richard Domingues Boscovich, leitender Anwalt in Microsofts Abteilung für Digital Crimes, in einem Blogeintrag. Diese Informationen seien der Schlüssel für künftige Untersuchungen von Botnetzen, gegen die Microsoft auch weiterhin vorgehen werde, um seine Kunden und Dienste zu schützen.

Schon Ende Oktober 2011 hatte Microsoft den Rechtsstreit mit dem Tschechen Dominique Alexander Piatti, dem Betreiber von Kelihos, beigelegt – ebenfalls mit einem Vergleich. Dieser sah vor, dass Piattis Hosting-Provider Dotfree Group alle für Kelihos oder anderweitig illegal genutzte Subdomains entweder löscht oder an Microsoft überträgt. Im Gegenzug nahm Microsoft seine Klage zurück, die sich auch gegen 22 nicht namentlich genannte Personen richtete. Sie sollen über das Botnetz etwa Werbung für Medikamente verschickt, E-Mails und Passwörter abgegriffen, falsche Börsennachrichten verbreitet und teilweise für Sites mit kinderpornografischen Inhalten geworben haben.

Kelihos war nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Anfang Juli veröffentlichte das Unternehmen zudem die Namen von zwei mutmaßlichen Hintermännern des Botnetzes Zeus. Jewhen Kulibaba and Juri Konowalenko sollen daran beteiligt gewesen sein, geschätze 13 Millionen Computer mit Malware zu infizieren und über 100 Millionen Dollar zu stehlen. Die Zeus-Malware ermöglichte es den Kriminellen, ihren Opfern falsche oder modifizierte Banking-Websites zu präsentieren, Tastatureingaben aufzuzeichnen und mit diesen Daten selbst Geld abzubuchen.

[mit Material von Donna Tam, News.com]

Themenseiten: Hacker, Microsoft, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft schließt Vergleich mit Autor des Botnetzes Kelihos

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *