Hohe Haftstrafe für recht kleinen Fisch aus Citadel-Botnetz-Gruppe
In den USA konnte ein Betreiber eines Teils des so genannten Citadel-Botnetzes jetzt gerichtlich für seine Aktivitäten belangt werden. Der 22-jährige russische Staatsbürger wird laut dem Urteil die kommenden vier Jahre und sechs Monate hinter Gittern verbringen müssen und sich anschließend behördlicher Aufsicht unterstellen.
Citadel war in den Jahren 2012 bis 2013 aktiv und fügte den betroffenen Nutzern teils erhebliche finanzielle Schäden zu - insgesamt ist seitens der Behörden und Sicherheitsforscher von rund einer halben Milliarde Dollar die Rede. Die Malware, auf der das Botnetz aufbaute, war darauf ausgelegt, Banking-Informationen zu stehlen und über die Kontroll-Infrastruktur an die Betreiber weiterzuleiten. Rund 11 Millionen Rechner sollen in der Hochzeit weltweit infiziert gewesen sein.
Da wirkt der nun verurteilte Täter, der unter dem Pseudonym Rainerfox aktiv war, fast schon wie ein kleiner Fisch: Dieser habe laut den Darstellungen in der Urteilsbegründung im Jahr 2012 eine eigene Variante des Citadel-Trojaners in Umlauf gebracht, die etwa 7.000 Rechner infizierte. Auf den von ihm kontrollierten Botnetz-CnC-Servern sollen sich zahlreiche Daten von Nutzern befunden haben - darunter Zugänge zu Konten verschiedener Banken, Kreditkartendaten und personenbezogene Informationen.
Entwicklung aktiv vorangetrieben
Rainerfox habe sich außerdem als ziemlich aktives Mitglied der Citadel-Community gezeigt. In Foren, die von Kriminellen zum Ausstauch über die Software genutzt wurden, soll er sich aktiv an der Verbesserung der Malware und der Integration neuer Features beteiligt haben. Dies wurde dann über E-Mails und Instant Messenger fortgesetzt.
Als der Täter sein Botnetz aufbaute, befand er sich in Russland und war daher für die US-Behörden nicht greifbar. Diese sahen ihre Stunde jedoch gekommen, als er nach Spanien reiste. Per Amtshilfe nahm die dortige Polizei den Kriminellen fest und lieferte ihn an die USA aus.
An der weitgehenden Abschaltung weitaus größerer Teile der Citadel-Infrastruktur war der Software-Konzern Microsoft im Jahr 2013 maßgeblich beteiligt. Allerdings geriet das Unternehmen dabei seitens der Security-Szene in die Kritik, da das Vorgehen nicht so umfassend war wie gehofft und auch eine Reihe von Honeypots quasi zum Kollateralschaden wurde.
Quelle