Wie
bereits berichtet, stehen drei niederländische Computer-Hacker unter dem Verdacht, über ein sogenanntes Zombie-Netzwerk Daten ausspioniert zu haben. Jüngsten Ermittlungen zu Folge war das Netzwerk der infizierten Rechner jedoch weitaus größer, als ursprünglich angenommen. Ausserdem könnte die Anklageschrift um den Punkt der Erpressung erweitert werden.
1.500.000 Rechner
Von den am 6. Oktober festgenommenen Hackern hatte man anfangs angenommen, sie hätten nur etwa 100.000 Computer kontrolliert. Doch die Zahl der infizierten Rechner, von denen ca. 30.000 alleine in den Niederlanden stehen, soll nach Informationen der Nachrichtenagentur AP bis zu 15 Mal so hoch sein. Rund 1,5 Millionen Computer sollen danach unter anderem dazu missbraucht worden sein, die Rechner einer nicht genannten U.S.-Firma mit einer "Denial of Service" (DOS) Attacke zu bedrohen.
Bei einer sogenannten "Distributed DOS-Attacke" senden die infizierten Rechner gleichzeitig Anfragen an die Server des Opfers. Die Folge einer solchen Attacke ist der Zusammenbruch des angegriffenen Rechners. Handelt es sich hierbei um einen öffentlichen, stark frequentierten Server, kann der Schaden erhebliche Ausmaße annehmen.
Anlass für ein Gericht im holländischen Breda, einen weiteren Monat Untersuchungshaft für den 19 jährigen Hauptverdächtigen und seinen 22 Jahre alten Komplizen zu verhängen. Laut dem Sprecher der Staatsanwaltschaft wurde ausserdem die Freilassung eines dritten 27-jährigen Verdächtigen beantragt, dessen Verfahren immer noch schwebt. Die Namen der Verdächtigen sind bis dato noch nicht veröffentlicht worden. Die Ankläger sagten auch, dass während des Verfahrens mit weiteren Verhaftungen zu rechnen sei.
Ausgefeilter Virus
Die von den Hackern benutzte Software ist eine Abwandlung des bekannten W32.Toxbot Virus, der dieses Jahr das erste Mal aufgetaucht ist. Antivirus-Software ist grundsätzlich in der Lage den Virus dingfest zu machen und zu entfernen, aber die Hacker arbeiteten permanent an dem Viren-Klon um sicherzustellen, das sich User nicht durch Viren-Scanner schützen konnten.
Das so genannte "Zombie-Netzwerk" aus infizierten Rechnern war erstmalig dem niederländischen Internet-Provider XS4ALL aufgefallen. Dem Provider war die unübliche Netzwerkaktivität infizierter Kundenrechner aufgefallen. XS4ALL hatte die Spur daraufhin verfolgt und den Fall dann den Behörden übergeben. Mit Experten auf dem Gebiet der Computerkriminalität konnten die Behörden dann bis an die Quelle des Virus gelangen und die Verdächtigen dingfest machen.
Meldung empfehlen
News
