Namen & Fotos online

Facebook lässt russische Malware-Gang auffliegen

(Bild: thinkstockphotos.de, Sophos, facebook.com, krone.at-Grafik)

Facebook hat offenbar genug von seiner Opferrolle bei Malware-Angriffen und hat daher eine russische Hackergruppe auffliegen lassen. Die fünf Verdächtigen sollen für den "Koobface"-Wurm verantwortlich sein, mit dem ein Botnet betrieben wird, das ihnen angeblich jedes Jahr Millionen einbringt. Nun wurden Namen und Fotos der mutmaßlichen Hacker im Internet öffentlich gemacht, nachdem die US-Bundespolizei FBI bisher Stillschweigen erbeten hatte.

Im Juli 2008 habe die sogenannte "Koobface-Gang" begonnen, Internetnutzer hereinzulegen, berichtet das Sicherheitsunternehmen Sophos - das an der Demaskierung maßgeblich beteiligt war - in seinem Blog.

Die Nutzer werden mit lustigen oder sexy Videos angelockt. Beim Klick erhält der User den Hinweis, seine Flash-Software sei veraltet - und lädt daraufhin Malware der Hacker herunter. Die infizierten Computer werden so Teil eines Botnets - eines Netzwerks, über das die Kriminellen zum Beispiel falsche Antivirensoftware oder gefälschte Werbebanner verbreiten. 400.000 bis 800.000 PCs seien Teil des Koobface-Botnets, schätzt die Sicherheitsfirma Kaspersky Labs - die meisten Nutzer hätten keine Ahnung, dass ihr Rechner betroffen sei.

Lässige Hacker posten fleißig online
Laut "New York Times" operieren die mutmaßlichen Hacker keineswegs im Untergrund: Regelmäßig gebe es Updates und Fotos auf Twitter und Foursquare, so die Zeitung. Von den kriminellen Aktivitäten sei in diesen Einträgen zwar keine Rede, verstecken würde sich die Koobface-Gang aber auch nicht.

Facebook will Angreifer an den Pranger stellen
Von den russischen Behörden seien die möglichen Online-Angreifer bisher nicht behelligt worden, heißt es. Dies sei vor allem auf die schlechte Strafverfolgung im Ausland auf Bitte US-amerikanischer oder europäischer Behörden zurückzuführen, so die "New York Times". Was das FBI in den vergangenen zwei Jahren, in denen es sich Stillschweigen von Facebook und den beteiligten Sicherheitsfirmen erbat, gegen die mutmaßlichen Täter unternommen hat, ist nicht klar. Fest steht, dass Facebook den kriminellen Machenschaften nun entgegenzuwirken versucht, indem es die Informationen über Online-Angreifer öffentlich macht. Dieser Schritt solle ein Signal in Richtung des kriminellen Untergrunds sein und es den Gruppen schwerer machen, heißt es vom Online-Netzwerk.

Hacker über Freunde und Familie identifiziert
Darauf freut sich auch Sophos, das zwischen Oktober 2009 und Februar 2010 bei der Demaskierung der fünf russischen Hacker geholfen hat. Die Koobface-Gang habe viele Fehler gemacht, da bei jedem Online-Angriff zahlreiche Informationen übermittelt würden, so Sophos. Der wahre Schwachpunkt der Hacker seien jedoch Freunde und Familie - dank sozialer Netzwerke und Chatdienste wie ICQ sei es ein Leichtes gewesen, die mutmaßlichen Täter zu identifizieren, zeigt sich die Sicherheitsfirma schadenfreudig.