"Wenn es stimmt, dass das Hirn hinter 'Blackhole' festgenommen wurde, dann ist das eine große Sache – ein echter Coup in der Cybercrime-Bekämpfung", sagt Security-Experte Graham Cluley. Er hoffe, die Festnahme werde die Entwicklung eines der beliebtesten Exploit-Kits im Web zum Stillstand bringen.
Experten einig: "Paunch" war ein großer Fisch
Es handle sich um "den größten Anbieter von Exploit-Kits – nicht nur durch deren Verkauf, sondern auch durch Vermietung und Leasing an Online-Kriminelle", zitiert die britische BBC den F-Secure-Experten Mikko Hypponen.
Zwei Expertenmeinungen, die bestätigen, was für ein großer Fisch Russlands Fahndern da ins Netz gegangen ist. "Paunch", dessen echter Name weiterhin unbekannt ist, dürfte für die Infektion von Hunderttausenden Websites mit Viren verantwortlich sein – und in weiterer Folge für unzählige infizierte Computer bei Privatnutzern.
Software wurde für eine Vielzahl von Straftaten genutzt
Die Palette der Straftaten, die mit den Exploit-Kits des berüchtigten Malware-Architekten begangen wurden, ist lang. Mithilfe von "Blackhole" wurden Websites dazu gebracht, Fake-Antivirensoftware zu verteilen, die dem Nutzer fälschlicherweise vorspielte, sein Rechner sei infiziert und er könne ihn nur durch den Kauf der Software wieder vom Virus befreien.
Trojaner, die sich auf den Rechnern ihrer Opfer Zugang zu deren Bankdaten verschafften, wurden ebenfalls mithilfe von "Blackhole" verteilt. Ganze Botnets lebten von Rechnern, die mithilfe von "Blackhole" gekapert wurden. Umprogrammierte Websites verteilten zudem Keylogger, die jedes Wort protokollierten, das der Besitzer des infizierten Rechners tippte.
Viren kamen über Java, Flash und andere Sicherheitslücken
Sogenannte Ransomware wurde ebenfalls im großen Stil verteilt. Dabei handelt es sich um Malware, die den PC beispielsweise mit dem vermeintlich offiziellen Polizeiverweis auf Kinderpornos auf der Festplatte sperrt - und dann die Zahlung eines Geldbetrags fordert, um den PC wieder zu entsperren.
Die Infektionen gelangen mit "Blackhole" auf vielfältige Weise. Das Tool ist im Grunde ein Werkzeugkasten für Cyberkriminelle, nutzt Sicherheitslücken in der Programmierumgebung Java, in Adobes vielgenutztem Flash-Player, aber auch in Windows-Programmen und PDF-Dateien. Kurzum: "Blackhole" jubelte der Internetgemeinde auf verschiedensten Wegen Viren unter und dürfte Millionenschäden verursacht haben.
"Blackhole"-Nutzung geht zurück, Nachfolger warten schon
Zumindest bis jetzt. Seit der Verhaftung von "Paunch" soll die Nutzung seiner Software, die der kriminelle Softwareentwickler zum Preis von 1.500 US-Dollar sogar mit Handbuch ausgeliefert haben soll, deutlich zurückgegangen sein. War sie noch vor einem Jahr für gut ein Drittel aller mittels Exploit-Kits durchgeführten Angriffe im Web verantwortlich, wird sie nun nur mehr sehr selten verwendet.
Aber auch wenn den Behörden mit der Festnahme des "Blackhole"-Machers ein entscheidender Schlag gegen die Cybermafia gelungen ist, der Krieg ist noch lange nicht gewonnen. "Man sollte sich in Erinnerung rufen, dass die Natur ein Vakuum wieder füllt. Und es wird sicherlich andere Kriminelle geben, die nur darauf warten, diesen Platz einzunehmen und ihre Exploit-Kits und Malware zu verbreiten", sagt Security-Experte Cluley.











Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.