"Aisuru" und "KimwolfSicherheitsbehörden zerschlagen zwei der weltweit größten Botnetze
Die Sicherheitsbehörden mehrerer Länder haben der weltweiten Cyberkriminalität einen Schlag versetzt.
Die Sicherheitsbehörden mehrerer Länder haben der weltweiten Cyberkriminalität einen Schlag versetzt. Es wurde die technische Infrastruktur von zwei der weltweit größten Botnetze, die Netzwerke "Aisuru" und "Kimwolf", zerschlagen, wie das Bundeskriminalamt (BKA) und die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) am Freitag mitteilten. Beteiligt waren an der Razzia auch Behörden in Kanada und den USA. Neben Datenträgern wurden auch Kryptowährungen im fünfstelligen Dollar-Bereich sichergestellt.
Ein Botnetz bezeichnet einen Zusammenschluss von oft Millionen infizierten Computern oder internetfähigen Geräten, die von Cyberkriminellen mittels Schadsoftware gekapert und ohne das Wissen der eigentlichen Besitzer zu einem ferngesteuerten Netzwerk zusammengeschaltet werden. Diese "Bots" wurden von den Hintermännern vor allem für sogenannte DDoS-Attacken (Distributed Denial of Service) missbraucht. Bei diesen Angriffen senden Millionen Geräte gleichzeitig Daten an Server, bis diese unter der künstlich erzeugten Last zusammenbrechen und das Angebot für reguläre Nutzer nicht mehr erreichbar ist.
Während das BKA Wohnungen in Deutschland durchsuchte, gingen kanadische Behörden zeitgleich gegen einen Verdächtigen an seinem Wohnort in Kanada vor. Die Netzwerke umfassten laut Angaben des US-Justizministeriums insgesamt mehr als drei Millionen kompromittierte Geräte weltweit, wobei insbesondere das US-Verteidigungsministerium ins Visier der Kriminellen geraten war.
Über die direkten Angriffe hinaus wurde das "Kimwolf"-Netzwerk zusätzlich als sogenannter Residential-Proxy-Dienst genutzt. Hierbei vermieteten die Betreiber den Zugriff auf die privaten Internetanschlüsse der Opfer gegen Bezahlung an Dritte. Diese konnten somit anonym die Geräte nutzen, um ihre eigenen Aktivitäten im Netz zu verschleiern und Ermittlungen zu erschweren. Die Geräte, zu denen vor allem Router, Webcams und Android-TV-Boxen zählen, wurden laut den Sicherheitsbehörden ohne Mithilfe und Wissen der Betroffenen etwa wegen schwacher Passwörter ausgenutzt. An der Operation waren neben den Behörden aus Deutschland, Kanada und den USA auch Europol sowie zahlreiche private Technologieunternehmen beteiligt.