Security

"Koobface"-Wurm: Hintermänner identifiziert

Jahrelange trieb der Facebook-Wurm "Koobface" sein Unwesen. Nun wurde die Identität der Hintermänner veröffentlicht. Einigen Behörden und Medien war die Identität der sogenannten "Koobface-Gang" allerdings schon länger bekannt.

18.01.2012, 09:23 Uhr
Arbeitsplatz© Brad / Fotolia.com

Eine Bande russischer Cyberkrimineller steckt offenbar hinter der millionenfach über Facebook verbreiteten Schadsoftware Koobface. Wie die "New York Times" ("NYT") am Montag in ihrer Online-Ausgabe berichtete, sei die Identität der in Sankt Petersburg lebenden Hintermänner verschiedenen Strafverfolgungsbehörden, unter anderem dem amerikanischen FBI, bereits seit zwei Jahren bekannt. Dennoch konnten diese bisher nicht gefasst werden. Auf Initiative Facebooks kommt nun wieder Bewegung in den bisher größtenteils vor der Öffentlichkeit verborgenen Fall.

Deutscher Webaktivist enttarnte die Täter

Ursprünglich enttarnt wurde die fünfköpfige "Koobface-Gang" dabei vor allem durch das Engagement des deutschen Webaktivisten Jan Drömer. Dieser trug in wochenlangen Recherchen frei zugängliche Informationen über die Urheber des Computerwurms zusammen. Im Februar 2010 leitete der heute 32-Jährige seine Erkenntnisse schließlich exklusiv an verschiedene deutsche und amerikanische Behörden sowie den Südwestdeutschen Rundfunk (SWR) weiter. Die Öffentlichkeit erfuhr davon nichts. Nachdem Facebook laut "NYT" für Dienstag eine Stellungnahme zu "Koobface" ankündigte, legten auch andere Involvierte sukzessive ihre Karten auf den Tisch. So entschied sich am Montag etwa der SWR, seine Informationen per Pressemitteilung offiziell preiszugeben. Die bisherige Zurückhaltung begründete der Sender dabei mit entsprechenden "indirekten Bitten" des FBI; nun habe ein "IT-Blogger aber das Schweigen gebrochen".

Dieser nicht weiter namentlich genannte "IT-Blogger" ist wiederum kein anderer als Jan Drömer, der seine gesammelten Erkenntnisse zuvor über das von der IT-Sicherheitsfirma Sophos betriebene Blog "Naked Security" in Reaktion auf den "NYT"-Artikel ins Internet gestellt hatte. Die "Koobface"-Hacker sind trotz allem weiterhin auf freiem Fuß - und den russischen Behörden angeblich nicht einmal bekannt. Gegenüber der "NYT" erklärte ein Vertreter der russischen Botschaft in Washington D.C., man habe bisher keine Kenntnis über die Aktivitäten der Gruppe gehabt. Eine diesbezügliche Kontaktaufnahme durch Vertreter der US-Justizbehörden sei niemals erfolgt.

Jährlich bis zu 2 Millionen Dollar Beute

Ob nun verstärkt Maßnahmen zur Ergreifung der Täter in Gang gesetzt werden, ist derweil unklar. Sollte die "Koobface-Gang" infolge der Veröffentlichungen allerdings untertauchen müssen, dürfte zumindest Geld ihr geringstes Problem sein. Über das mit dem Computer-Wurm kreiierte Bot-Netzwerk erbeuteten sie nach übereinstimmenden Medienberichten jährlich bis zu 2 Millionen US-Dollar. In der Phase seiner größten Ausdehnung habe sich der weltweite Verbund gekaperter Rechner aus bis zu 800.000 PCs zusammengesetzt, so die "NYT" unter Bezug auf Zahlen des IT-Sicherheitsspezialisten Kaspersky. Die dafür genutzten Facebook-Sicherheitslücken sind mittlerweile aber geschlossen.

In seiner ersten Angriffswelle im Jahr 2008 verteilte sich "Koobface" über ein verseuchtes YouTube-Video. Der Wurm nutzte dabei die Kontaktlisten von MySpace- und Facebook-Mitgliedern, um sich massenhaft zu verbreiten. Später blockierte die Schadsoftware befallene Rechner und sorgte gleichzeitig mit Werbeeinblendungen für den Absatz gefälschter Virenschutzsoftware (sogenannte Scareware oder Rogue Security Software). Viele der Betroffene zahlten die geforderte Summe - im Glauben, ihren Computer so bereinigen zu können. In anderen Fällen gingen die Kriminellen deutlich subtiler vor – etwa durch eine heimliche Manipulation von Google-Suchergebnissen. Dabei sorgte das Schadprogramm für eine prominente Platzierung von bestimmten provisionsträchtigen Websites. Entsprechende Kooperationen hatten die "Koobface"-Programmierer zuvor mit den Seitenbetreibern vereinbart.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang