Wie das US Attorney's Office, Northern District of Oklahoma,
mitteilt, konnte in einer internationalen Operation ein Botnetz, das über 20 Jahre lang sein Unwesen trieb, zerschlagen werden. Gleichzeitig wurden ein Domain-Beschlagnahmebefehle erlassen und zwei Administratoren aus Russland und Kasachstan wegen Verschwörung und Beschädigung geschützter Computer angeklagt. Die US-Behörden arbeiteten dabei mit der Polizei und Staatsanwaltschaft der Niederlande, der Polizei von Thailand und Sicherheitsforschern von Black Lotus Labs zusammen.
Das Botnetz bestand aus Tausenden von älteren WLAN-Routern, auf denen Malware installiert wurde. Diese ermöglichte es, die Router neu zu konfigurieren und als Proxy Server auf den Websites Anyproxy.net und 5socks.net zur Miete verfügbar zu machen. So soll 5socks.net mehr als 7000 Proxys beworben und zu Abonnementgebühren zwischen knapp 10 und 110 US-Dollar pro Monat angeboten haben – das Ganze unter dem Slogan "Working since 2004!".
Black Lotus Labs
berichtet in einem Blogbeitrag davon, dass pro Woche durchschnittlich 1000 Bots mit der Command-and-Control-Infrastruktur kommunizierten, die in der Türkei angesiedelt war. Mehr als die Hälfte der Opfer mit infizierten Routern stammten aus den Vereinigten Staaten, gefolgt von Kanada und Ecuador. Die Sicherheitsforscher merken dazu an, dass das Botnetz in der Grösse zwar nicht mit bekannten Botnetzen wie Cloudrouter zu vergleichen, aufgrund der langen Betriebszeit aber als genauso gefährlich zu betrachten sei.
(ubi)
