Spanische Behörden nehmen Botnetz-Betreiber fest

Die spanischen Behörden haben laut Associated Press drei Männer verhaftet, die ein Botnetz mit 12,7 Millionen infizierten PC in mehr als 190 Ländern betrieben haben sollen, um Kreditkarten- und Bank-Login-Daten zu stehlen. Zu den infizierten Rechnern zählten auch Computer innerhalb von Firmen, darunter ungefähr die Hälfte der Fortune-1000-Liste. Betroffen waren nach den Berichten auch 40 Banken.

Das Botnetz nannte sich „Mariposa“, was auf Spanisch „Schmetterling“ heißt. Laut dem Bericht war es erstmals im Dezember 2008 in Erscheinung getreten und entwickelte sich anschließend zum größten jemals entdeckten Botnetz. Die Hacker verbreiteten den „Butterfly“-Wurm über externe Laufwerke, den Versand schädlicher Links per Instant Messaging und über Peer-to-Peer-Programme. Die Ziele waren Rechner mit Windows XP und älteren Betriebssystemen.

Ermittlungsbehörden kommen nur selten wie in diesem Fall an die Hintermänner eines Botnetzes heran. Die Köpfe hinter dem Mariposa-Netz waren keine geschulten Programmierer. Sie hatten aber Kontakte zu versierten Hackern.

„Das waren keine Leute, wie man sie von der Russenmafia oder von osteuropäischen Ringen kennt, die Sportwagen fahren, teure Uhren und Maßanzüge tragen. Das Erschreckende ist, dass es ’normale‘ Menschen waren, die einfach eine Menge Geld mit Cybercrime verdienten“, sagte ein Sprecher der spanischen Guardia Civil, die den Fall untersucht.

Das Botnetz soll jetzt laut dem AP-Bericht außer Gefecht sein. Den drei Festgenommenen im Alter von 31, 30 und 25 Jahren drohen Haftstrafen bis zu sechs Jahren, wenn ihnen die Hacking-Attacken nachgewiesen werden. Öffentlich bekannt sind nur ihre Nicknames im Web: „netkairo“, „jonyloleante“ und „ostiator“. Die spanischen Behörden rechnen mit weiteren Festnahmen in diesem Fall.