Operation Ghost Click: Trend Micro legt detaillierte Analyse vor

Aktivitäten des Botnetz-Betreibers Rove Digital reichen bis ins Jahr 2002 zurück

Tags: #trendmicro #FBI #Ghostclick #botnet #botnetze #dnschanger #news #nachrichten

Hallbergmoos, 9. Juli 2012. Heute ist es soweit, das FBI schaltet die DNSChanger-Ersatzserver ab. Damit beschäftigt die als Operation Ghost Click bekannt gewordene Aktion verschiedener Strafermittlungsbehörden in Zusammenarbeit mit Unternehmen aus der IT-Sicherheitsindustrie jetzt vor allem die Gerichte. Den angeklagten Drahtziehern des Botnetzes, das über vier Millionen Rechner in mehr als 100 Ländern weltweit kontrollierte, drohen bis zu zehn Jahre Haft. Als einer der maßgeblichen Informationslieferanten zeichnet Trend Micro Geschichte und Funktionsweise des Botnetzes in einem aktuellen Forschungspapier nach. Die Analyse mit dem Titel „Operation Ghost Click – The Rove Digital Takedown“ ist hier abrufbar.

„Nicht nur der Umfang des DNSChanger-Botnetzes zeigt die Dimensionen dieses Falls. Vielmehr wird daran vor allem deutlich, wie groß der Aufwand ist, um die Hintermänner solcher Angriffe dingfest zu machen. Allein Trend Micro hat fünf Jahre lang Informationen gesammelt und an die Ermittlungsbehörden weitergereicht. Darüber hinaus aber haben viele andere an diesem Erfolg mitgewirkt“, so Martin Rösler, Director Threat Research bei Trend Micro. „Manchmal habe ich den Eindruck, dass das Internet als vermeintlich rechtsfreier Raum immer noch zu große Akzeptanz erfährt. Das behindert den Kampf gegen Cyberkriminalität, der schon auf technischer Ebene schwer genug zu führen ist, zusätzlich.“