Ebury-Rootkit: Russischer Hacker bekennt sich schuldig

Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Ebury-Rootkit: Russischer Hacker bekennt sich schuldig

Quellcode eines Unix-Rootkits aus der Ebury-Familie

(Bild: Reverse Engineering Mac OS X)

Lesezeit: 1 Min.

Der russische Hacker Maxim Senakh hat sich am Dienstag in den USA zur Beteiligung beim Aufbau eines Botnetzes für schuldig bekannt. Ihm werden Betrug sowie Verstöße gegen den Computer Fraud and Abuse Act der Vereinigten Staaten vorgeworfen. Er gestand, die Schadsoftware Ebury auf zehntausenden Servern installiert und so Millionen von US-Dollar durch betrügerische Zahlungen abgeschöpft zu haben.

Der 41-Jährige räumte laut amerikanischem Justizministerium außerdem ein, dass er bei Eburys Verbreitung mithalf, indem er Accounts einrichtete, Domains registrierte und persönlich vom generierten Traffic des Botnetzes profitierte.

Ebury ist bereits seit 2014 einschlägig bekannt. Es handelt sich bei der Software um ein Rootkit, das sich auf Unix-artigen Systemen in SSH-Bibliotheken einklinkt und so eine Hintertür zum System bereitstellt, aber auch weitere Passwörter und SSH-Schlüssel von ankommenden und ausgehenden SSH-Sitzungen einsammelt. Infizierte Systeme dienen dann unter anderem dem massenhaften Spam-Versand oder werden für so genannte Drive-By-Exploits missbraucht.

Auch deutsche Server waren vom Rootkit betroffen. Das CERT-Bund des BSI empfiehlt Betreibern von infizierten Sytemen, diese nach Möglichkeit komplett neu zu installieren. Senakh wurde bereits 2015 von finnischen Behörden festgenommen und später an die USA ausgeliefert. Das Urteil in dem Fall soll am 3. August verkündet werden. (hze) (hze)