Botnetz-Betreiber erpressten Adware-Verteiler

Die Mitte Oktober in Holland festgenommenen mutmaßlichen Betreiber des mit über 100.000 infizierten Rechnern bislang größten entdeckten Botnetzes haben unter anderen den Adware-Verteiler 180solutions erpresst, wie das Unternehmen am Mittwoch mitteilte. Nach den Festnahmen hüllten sich die Behörden in Schweigen, welche Unternehmen erpresst wurden – mit 180solutions ist nun das erste an die Öffentlichkeit getreten.

Das Geschäftsmodell des Washingtoner Unternehmen basiert auf Dritten, die ihre Programme mit der Werbe-Popup-Software verschnüren und dann mitinstallieren – im Gegenzug erhalten sie für jeden installierten Client eine Geldsumme. Einer der Verdächtigen verteilte offenbar die Werbe-Software, indem er sie auf infzierte Rechner in Botnetzen installierte.

Der 180solutions-Sprecher Sean Sundwall äußerte laut US-Medien, dass der Hersteller daraufhin den Verdächtigen von diesem Programm ausschloss. Dieser wollte wieder in das Programm aufgenommen werden. Als 180solutions dies ablehnte, drohte er mit einem massiven Denial-of-Service- Angriff, falls das Unternehmen ihm nicht eine nicht bezifferte Summe zahlen sollte.

Dieser DDoS fand anfang August dann tatsächlich statt. 180solutions schaltete schließlich das FBI ein und half den Strafverfolgern bei der Beweissicherung. (dmk)