Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Sicherheit 22-jähriger Hacker kaperte sechs Millionen Computer
Russische Behörden haben nach eigenen Angaben den Betreiber eines der weltweit größten Botnetze gefasst. Zusammen mit Komplizen infizierte der 22-Jährige angeblich sechs Millionen Computer mit einem Banking-Trojaner aus dem Baukasten. Die Online-Gangster sollen mehr als 150 Millionen Rubel ergaunert haben.
Der von einer Spezialeinheit verhaftete Mann ist laut dem russischen Innenministerium in Hacker-Kreisen als "Hermes" und "Araschi" bekannt. Bei der Razzia in Krasnodar, nahe der russischen Schwarzmeer-Küste, habe die Polizei mehrere Computer, Datenträger und Dokumente beschlagnahmt. Zusammen mit bisher nicht genannten Komplizen soll "Hermes" verschiedene Banking-Trojaner wie beispielsweise den PC-Schädling Carberp auf etwa sechs Millionen PC verbreitet haben. Carberp ist darauf spezialisiert, die Bankdaten und Passwörter seiner Opfer auszuspähen und an seine Hintermänner weiterzuleiten. Auf diese Weise konnten die Online-Kriminellen angeblich 150 Millionen Rubel (etwa 3,67 Millionen Euro) ergaunern.
100.000 infizierte Computer an einem Tag
Die Hacker-Bande um "Hermes" soll täglich angeblich mehr als 100.000 neue Rechner, vorwiegend in Russland, mit Trojanern infiziert haben. Die infizierten PC banden die Kriminellen in ein sogenanntes Botnetz ein – ein Netzwerk aus ferngesteuerten Computern. Ihre kriminellen Machenschaften versteckten die Gangster, nach Aussage der Polizei, hinter legalen Firmen in Moskau und St. Petersburg. "Hermes" wird zudem vorgeworfen, Gelder von Einzelpersonen und Organisationen veruntreut zu haben. Von dem ergaunerten Geld soll sich der ein Luxus-Haus in einer beliebten russischen Urlaubsgegend und teure ausländische Autos geleistet haben.
Infektion über Drive-by-Downloads
Carberp wurde als so genannter Trojaner-Baukasten bereits 2010 entwickelt und in Umlauf gebracht. Seit dem infizierten Carberp-Varianten unzählige Computer, fing die Zugangsdaten zu Online-Bankkonten der Opfer ab und übermittelte diese an die Täter. Außerdem öffnet Carberp eine Hintertür auf dem Computer, über die dieser dann in ein Botnetz eingebunden wird. Carberp wird mittels so genannter Drive-by-Downloads über präparierte Internetseiten verbreitet. Es genügt schon der Besuch einer solchen Seite, um den PC zu infizieren.
