Operation b54: Microsoft, FBI und Finanzunternehmen schalten 1462 Botnetze ab

Microsoft ist in seinen siebten Feldzug gegen Botnetze gezogen. Fünf Millionen infizierte Rechner und ein Schaden von einer halben Milliarde US-Dollar sollen die Citadel-Botnetze verursacht haben. FBI und Finanzsektor standen dem Unternehmen zur Seite.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Lesezeit: 2 Min.

Microsoft ist in Zusammenarbeit mit dem FBI, Finanzunternehmen und Partnerunternehmen gegen 1462 Botnetze vorgegangen, die alle auf der Citadel-Malware aufbauen. Die von einem Gericht in North Carolina abgesegnete Aktion, wurde unter dem Codenamen "Operation b54" durchgeführt. Infiziert sind rund fünf Millionen Rechner. Der Schaden durch die Botnetze wird auf eine halbe Milliarde US-Dollar geschätzt.

Wie Microsoft mitteilt, habe die Analyse der Citadel-Botnetze Anfang 2012 begonnen. In der letzten Maiwoche 2013 sei dann einer Zivilklage stattgegeben worden, die es Microsoft erlaubte, die Kommunikation der 1462 Botnetze mit den infizierten Rechnern zu kappen. Daraufhin beschlagnahmten am 5. Juni Justizvollzugbeamte und Mitarbeiter von Microsoft in New Jersey und Pennsylvania Command & Control Server. International konnten CERTs und Regierungsorganisationen gegen Server vorgehen, da Operation b54 länderübergreifend auf eine enge Zusammenarbeit von Organisationen, Firmen und Behörden setzte.

Mit der Beschlagnahmung einiger Server sind die Citadel-Botnetze allerdings noch lange nicht inaktiv. Das unterstreicht auch Microsoft. Weder habe man mit diesem Schlag alle Citadel-Server erwischt, noch seien damit die vielen Millionen infizierten Rechner gereinigt. Teilweise blockierte Citadel lokal Webseiten von Antivirenprogrammen, sodass Nutzer von der Reinigung der Rechner abgehalten wurden. Diese Seiten sollten nun wieder zugänglich sein.

Die Citadel-Botnetze stehlen Bankdaten und ermöglichen Identitätsklau. So werden etwa Tastatureingaben an die Betreiber übermittelt, um so an die Logindaten von Online-Banken der Opfer zu gelangen. Die meisten infizierten Rechner sind in den USA, Europa, Hongkong, Singapur, Indien und Australien gefunden worden.

Microsoft ist nun zum siebten Mal gerichtlich und mit der Unterstützung von Sicherheitsbehörden und anderen Partnern gegen Botnetze vorgegangen. Zuletzt wurde beispielsweise mit Hilfe von Symantec das Bamital-Botnetz ausgehoben. Zum zweiten Mal beteiligte sich der Finanzsektor an den groß angelegten Aktionen. (kbe)