BlackShades: Razzia bei Trojaner-Käufern
In einer konzertierten Aktion des FBI mit anderen nationalen Ermittlungsbehörden fanden weltweit in mehr als einem Dutzend Ländern rund 350 Hausdurchsuchungen bei Käufern des Trojaner-Kits BlackShades statt. Es wurden rund 100 Personen festgenommen und etwa 1.000 Rechner und Speichermedien beschlagnahmt.
Bereits 2012 hatte das FBI den Co-Programmierer von BlackShades und weitere Personen festgenommen. Als die Verbreitung des Point-and-Click-Tools trotzdem weiter zunahm, gelang es dem FBI jetzt in einer lange vorbereiteten internationalen Aktion, Zugriff auf die Kundendatei des bis vor kurzem relativ offen in Hackerforen angebotenen Trojaner-Bausatzes zu gelangen. Nun leitet die US-Behörde in den USA, Europa und Asien eine Aktion gegen die Käufer des sehr mächtigen Trojaner-Kits. Neben Hardware wurden auch Drogen, Waffen und Bargeld beschlagnahmt. Wie viele Rechner durch die von den Durchsuchungen betroffenen Personen infiziert wurden, ist nicht bekannt, jedoch wurden alleine von einem festgenommenen Niederländer rund 2.000 Rechner kontrolliert.
Die als Remote-Administrationswerkzeug verkaufte Software hat nach Aussagen des US-Justizministeriums nur den einen Zweck, in fremde Computer einzudringen, diese zu übernehmen und Informationen zu stehlen. Zudem werden betroffene Rechner zur Übernahme weiterer PCs eingesetzt. Die Software wurde bis zuletzt für 40 US-Dollar – zahlbar per PayPal – legal angeboten. Strafbar ist erst die Installation auf fremden Rechnern. Bereits 2012 war bekannt geworden, das Pro-Syrische Hacker das Werkzeug zum Ausspionieren von Regimegegnern eingesetzt hatten.
Die Software ermöglicht es unbedarften Anwendern, sich ein Angriffsszenario zusammen zu klicken, das es unter anderem auch ermöglicht, per Keylogger Tastatureingaben abzufangen und die Webcam der infizierten Rechner zum Ausspionieren der Besitzer einzusetzen. Das FBI hat mittlerweile eine Webseite geschaltet, die dabei helfen soll, infizierte Rechner zu identifizieren. Die Aktion, die bereits letzte Woche stattfand, wurde in Deutschland von der „Zentralstelle zur Bekämpfung der Internetkriminalität“ koordiniert, die dem Bundeskriminalamt untersteht. Die Anklagepunkte, denen sich die Festgenommenen gegenüber sehen, sind noch nicht bekannt. Die Verdachtsmomente lauten auf Ausspähen von Daten und Computerbetrug.