News Emotet: Infrastruktur der Schadsoftware zerschlagen

[MiniM3]

Zerschlagen Oder übernommen?
News nächste Woche, Infrastruktur von kriminellen wieder übernommen.

 

[ichnunwieder]

Es geht hier um einfache Internetkriminalität. Nicht mehr, nicht weniger.

"Die erstmals 2014 identifizierte Malware legte in sehr zielgerichteten Angriffen immer wieder ganze Firmen lahm und verursachte Schäden in Millionenhöhe. Laut BKA wurden allein in Deutschland durch Infektionen mit Emotet oder durch nachgeladene Schadsoftware mindestens 14,5 Millionen Euro Schaden verursacht. Europol teilte laut dpa mit, dass der gemeinsame Einsatz gegen Emotet insgesamt mehr als zwei Jahre gedauert habe. Emotets Infrastruktur habe mehrere hundert Server auf der ganzen Welt umfasst,"

"Es geht hier um einfache Internetkriminalität. Nicht mehr, nicht weniger."

einfache Internetkriminalität. hört hört. was wäre dann "nicht so einfache", sagen wir schwere Internetkriminaliät?

 

[[wege]mini]

sagen wir schwere Internetkriminaliät?

Da bin ich völlig bei dir. Eine schwere Form der einfachen Kriminalität.

Schwere Kriminalität ist gegen Leib und Leben gerichtet. Bei Bildung einer kriminellen Vereinigung wird dann meist die Grenze gezogen, obwohl dieser Begriff in den letzten Jahren auch stark verwässert wurde.

Diese kriminelle Vereinigung wird hier ganz sicher gegeben sein, trotzdem ist es dann wieder eine einfache Form. Ohne räuberische Erpressung, Schutzgeld, Menschenhandel und Auftragsmord.

Ich versehe ja jeden Bürgen, der in diesem "Sumpf" gerne mal "aufräumen" würde. Gerne mit Waffen und vielen toten Menschen (dann ist das Problem aus der Welt).

So funktioniert aber kein Rechtsstaat.

mfg

 

[Hayda Ministral]

{Negerkuss} schmeckt genau so gut wie Zigeunerschnitzel. ist jetzt aber streng verboten. weil ungesund.

Solange mir der Bäcker ein Weißbrot verkaufen darf sehe ich da keinen Grund zur Veranlassung.

 

[Damien White]

Beim ersten Lesen hab ich gedacht: "WTF? Haben die jetzt Windows, Office und Co großflächig aus dem Verkehr gezogen und damit Emotet wirksam die Basis entzogen?" :-)
Die Ernüchterung kam dann aber ziemlich schnell. Die haben wirklich nur die Emotet-Server aus dem Verkehr gezogen. Die Gammel-IT bleibt und ist bereit sich dem nächsten Malware-Angriff zu ergeben.

Ergänzung (27. Januar 2021)

... und nur vergessen dafür zu sorgen, das auch ausreichend geliefert werden kann. :-)

Ergänzung (27. Januar 2021)

Den ihre Schreibmaschinen waren nicht infizierbar. Somit waren sie schon mal kein Klotz am Bein. :-)

HAHAHAHA! #Neuland! Kennste? Kennste? ROFEL! IKSDEH!

 

[andy_m4]

wo genau steht daß wehrlose, hilflose Opfer selbst Schuld am erleideten Verbrechen sind?

Ich hab es versucht zu erklären. Das kannst Du aufgreifen oder es sein lassen.
Wenig Sinn macht es bei einer Diskussion aber völlig am Gesagten vorbeizuargumentieren.

schwaches Argument. es ignoriert wieviele zusätzliche Verbrechen es ohne Strafandrohung gäbe.

Das mag so sein. Darum ging es aber auch gar nicht. Es ging darum, ob zur Verbrechensbekämpfung allein Strafverfolgung und Strafe ausreichend ist. Das ist offenbar nicht so. Deswegen hat es sich etabliert bei Verhinderung von Verbrechen eben nicht allein auf Strafverfolgung und Strafe zu setzen.

Weiterhin hab ich da gestellt, das wir das in anderen Bereichen des Lebens auch machen und das es daher es möglicherweise auch sinnvoll ist dies in der Computerei zu tun.
Ich hab nicht gesagt, das ich Computerverbrechen gutheiße und man die überhaupt nicht mehr verfolgen soll oder sowas. Oder das Opfer allesamt und vollumfänglich selbst schuld wären.
Ich hab lediglich gesagt, das ich dies als alleinige Gegenmaßnahme unzureichend finde.

Strafe ist mehr als nur Abschreckung. Es ist auch Ächtung von Fehlverhalten (ethische, nicht prakitsche Kategorie) und dient auch der Heilung von erlittenem Unrecht für die Opfer und Angehörigen.

Du kannst auch sagen: Es ist eine kultivierte und vergesellschaftete Form der Rache. :-)
Das wäre wenigstens ehrlich, statt um den heißen Brei herum zu reden.

"och, den Täter müssen sie nicht einsperren, Jetzt wo das Opfer tot ist bringt keine Strafe ihn zu den Lebenden mehr zurück".

Sagt auch keiner. Darüber hinaus sollte man sich aber fragen, wie geht man mit Straftätern um. Gefängnis führt halt nicht selten dazu, das dort eine kriminelle Karriere so richtig Fahrt aufnimmt, weil der Gefangene von den schweren Jungs lernt wie mans richtig macht. Wenn die dann wieder raus kommen machen die im Grunde so weiter wie vorher. Nur auf nem neuen Level.
Das wird übrigens auch dadurch belegt, das die Rückfallquote relativ hoch ist. Und zwar umso höher der Strafgedanken und um so niedriger der Resozialisierungsgedanke beim Freiheitsentzug eine Rolle spielt.

Ums mal platt zu formulieren: Dein wegsperren als Strafgründen führt dazu schlimmere Straftäter zu produzieren. Wieviel ist denn dann also künftigen Opfern gedient?

Auch hier nicht falsch verstehen: Es geht mir nicht um Kuscheljustiz und so.
Es geht mir darum, wie man das Gesamtproblem reduziert. Und allein harte Strafen und Rache haben das Problem erwiesenermaßen nicht nachhaltig lösen können.

Also sollte man sich überlegen, was man sonst macht. Mit dem Ziel die Zahl der künftigen Opfer zu verringern. Wie Du richtig festgestellt hast: Verbrechen aus der Vergangenheit kann man nicht ungeschehen machen. Aber man sollte bemüht sein künftige Verbrechen möglichst zu verhindern.

sowas wirst du da eher selten hören. sowas ist nur von Nichtbetroffenen leicht daher gesagt.

Das ist so. Ich als Opfer hätte sicher auch Rachegelüste. Und ich bräuchte auch keine Justiz wenn es allein um Vergeltung ging. Nur was bringt dieses Auge um Auge, Zahn um Zahn? Das endet in einer endlosen Kette und letztlich bürgerkriegsähnlichen Zuständen.

... genau da liegt schon die unnatürliche Wurzel allen Übels. Die Natur merzt Schädlinge aus und zwar gnadenlos, um das Überleben der anderen zu sichern.

Nach Deiner Theorie dürfte es ja in der Natur keine Schädlinge mehr geben (falls man in der Natur überhaupt sinnvoll zwischen Schädlingen und Opfern unterscheiden kann).

Der Grund dafür ist aber nicht, damit das Auto nicht gestohlen wird, sondern daß da z.B. keine Kinder aus Spaß ihr Schindluder mit treiben und sich selbst und andere gefährden.

Ja genau. Darum geht es. Genau wie bei Emotet und anderer Malware Da leidet meine ordentlich gepflegte IT auch drunter das andere ihren Laden nicht im Griff haben.
Ich könnte ja noch damit Leben wenn Malware nur die beeinträchtigen würden, die ihre IT kaputtsparen. Aber so isses ja leider nicht.

 

[cc0dykid]

Diese Anhang-E-Mail-Office-Makro-Geschichte wäre nicht so eine große Sache, wenn man die Mitarbeiter richtig schult.
"Ich habe ganz gute Office Kenntnisse" bedeutet nicht, dass man nur Grafiken mit einbisschen Text in Word kopieren kann, sondern auch weiß, welche Risiken die Software hat und worauf man aufpassen muss.

EDIT: Ansonsten gute Arbeit BSI. Deutschland kann ja was leisten.

 

[WommU]

In Deutschland wurde der Computer sogar mal erfunden durch einen gewissen Konrad Zuse. :-)

Nur haben die Amis dann ihre Computerindustrie staatlich ausreichend unterstützt und aufgebaut, wir leider nicht.

 

[C4rp3di3m]

Endlich mal eine gute Sache.

mfg

 

[rentex]

Ich bin mir gerade nicht sicher, ob einige Kommentatoren ihre Posts ernst meinen😁 Das Ende aller Schadsoftware ist da...sicher, sicher! Lanze fürs Vaterland brechen? Süß😂

 

[Schokolade]

Ich hoffe ja immer, dass solche Angriffe ein "aufwachen" auslösen, die IT-Infrastruktur besser zu sichern und Transparenter zu werden, statt z.B. Verschlüsselung weiter auszuhebeln und auf BlackBox Systeme zu setzen statt auf einsehbaren Code.

 

[wern001]

... also diese ganzen hacker, cracker und anderweitige Schadcodehersteller, wie die Pest, die versauen alles und haben ständig kriminelle Energie ohne Ende im Kopf.

Diverse Hackivisten haben vor schon etliche Emotet-Server aus dem Verkehr gezogen da sie die Controll-Server von denen gehackt haben. Das witzige dabei war die hatten überall die gleichen Passwörter

 

[Tulol]

... genau da liegt schon die unnatürliche Wurzel allen Übels. Die Natur merzt Schädlinge aus und zwar gnadenlos, um das Überleben der anderen zu sichern. Alles andere ist Ideologie, die nichts als Schaden verursacht.

In der Natur gibt es keine Schädlinge.
Es gibt Menschen die entscheiden was ihnen und ihren Interessen schadet.

Dein Vergleich ergibt keinen Sinn.

Darüber Hinaus geht es hier um einen Trojaner. Das namensgebende Merkmal eines Trojaner beschreibt t die Tatsache das der Mensch vor dem Rechner die Situation falsch beurteilt und entsprechend falsch Handelt und nicht das OS oder die Infrastruktur.

 

[akuji13]

Sehr schön.

Und das ist alles ohne Voratsdatenspeicherung gelungen, man staune.

Die Internetkriminellen mit Zwangsarbeit oder Verbannung zu bestrafen ist weit weg von einem aufgeklärten, rechtsstaatlichen System und glücklicher Weise ähnlich abwegig wie die Todesstrafe.

Die Sozialstunden die unser Rechtssystem kennt, sind letztlich auch Zwangsarbeit, weil die Freiwilligkeit fehlt.
Und Sozialstunden abzuleisten wäre für viele genau das richtige.

 

[[wege]mini]

Die Sozialstunden die unser Rechtssystem kennt, sind letztlich auch Zwangsarbeit

Von mir aus.

Ich verstehe diese zwar eher als Zwangsbeschäftigung mit positiver Wirkung für die Allgemeinheit. Von mir aus darfst du das aber gerne auch Arbeit nennen.

Bei den hier angesprochenen Tätern wären Sozialstunden aber wohl eine viel zu geringe "Strafe".

Zusätzlich zur Gefängnisstrafe ergeben Sozialstunden natürlich keinen Sinn. Da freut sich jeder Insasse einer Justizvollzugsanstalt schon darüber, dass er in dieser einer bezahlten Beschäftigung nachgehen darf. So ein Knast ist echt kack langweilig.

Gerade in der heutigen Zeit, können viele Menschen das jetzt nachvollziehen.

Über die Verwässerung des Wortes Zwangsarbeit möchte mich jetzt gar nicht erst echauffieren.

mfg

p.s.

Gerade noch einmal nachgeschaut: Jeder Delinquent hat das Recht, Tagessätze oder Sozialstunden abzulehnen und das Gefängnis zu wählen. Also kein Zwang.

 

[Fuchiii]

@andy_m4 außer nörgeln kannst du auch nix, oder? vermutlich hättest DU das alles viel besser gemacht

Zum Thema:
Fin dich super, dass hier gemeinschaftlich Initiative gezeigt wird um dem entgegenzuwirken.

Ja, Leute die nur kriminelle Machenschaften verfolgen wird es leider immer geben. Umso besser, wenn es Ihnen durch eine Kooperation deutlich schwerer gemacht wird diese aufrecht zu erhalten.

 

[riloka]

Mal schauen ob das nachhaltig war oder ob sie in 2 Wochen wieder da sind wie eine Hydra der man einen Kopf abgeschlagen hat.
Noch trau ich dem Braten nicht.
Wäre schon fast enttäuscht wenn sich eine so große Unternehmung nich ordentlich abgesichert hätte

 

[andy_m4]

außer nörgeln kannst du auch nix, oder? vermutlich hättest DU das alles viel besser gemacht

Zwei mal "Ja" :-)

 

[Crowbar]

Und Morgen kommt Emotet 2.0. Die Hintermänner wurden nicht erwischt.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Ergänzung (28. Januar 2021)

Da bin ich völlig bei dir. Eine schwere Form der einfachen Kriminalität.

Schwere Kriminalität ist gegen Leib und Leben gerichtet. Bei Bildung einer kriminellen Vereinigung wird dann meist die Grenze gezogen, obwohl dieser Begriff in den letzten Jahren auch stark verwässert wurde.

Diese kriminelle Vereinigung wird hier ganz sicher gegeben sein, trotzdem ist es dann wieder eine einfache Form. Ohne räuberische Erpressung, Schutzgeld, Menschenhandel und Auftragsmord.

Ich versehe ja jeden Bürgen, der in diesem "Sumpf" gerne mal "aufräumen" würde. Gerne mit Waffen und vielen toten Menschen (dann ist das Problem aus der Welt).

So funktioniert aber kein Rechtsstaat.

mfg

Deine Bewertung als Hobbyjurist spiegelt sich im Strafgesetzbuch nicht wider. Es existieren keine "leichten" oder "schweren" Straftaten. Es gibt in bestimmte Strafnormen so genannte qualifizierende "besonders schwere Fälle", dann steht das aber auch im Gesetz und ist mit Regelbeispielen hinterlegt.

Ergänzung (28. Januar 2021)

Diese Anhang-E-Mail-Office-Makro-Geschichte wäre nicht so eine große Sache, wenn man die Mitarbeiter richtig schult.
"Ich habe ganz gute Office Kenntnisse" bedeutet nicht, dass man nur Grafiken mit einbisschen Text in Word kopieren kann, sondern auch weiß, welche Risiken die Software hat und worauf man aufpassen muss.

EDIT: Ansonsten gute Arbeit BSI. Deutschland kann ja was leisten.

Unsinn, das ist das Versagen der Admins und nicht der Anwender. Haben die Anwender IT-Security studiert oder die Admins?

 

[Misdemeanor]

Habt ihr mal das Video vom Hochnehmen der "Hacker-Zentrale" gesehen? Meine Fr... ääh Güte. Unglaublich. Also größten Respekt an die Köpfe dahinter, in Sachen IT-Intelligenz und Programmierfähigkeiten, aber was für Schweine leben in so einem Schweinestall ... ein bisschen lachen kann man drüber, aber nicht sehr lange.