158138

Botnet-Provider abgeklemmt

05.06.2009 | 14:56 Uhr |

Die US-Handelsaufsicht hat mit einer gerichtlichen Verfügung einen als Dienstleister für Online-Kriminelle bekannten Hosting-Provider vom Internet getrennt. Er soll Botnet-Betreiber aktiv unterstützt haben.

Die Ratten verlassen das sinkende Schiff. Sicherheitsunternehmen beobachten den Umzug etlicher Domains, die mit kriminellen Aktivitäten in Verbindung gebracht werden. Der Grund dafür ist, dass die US-Handelsaufsicht FTC (Federal Trade Commission) eine gerichtliche Verfügung gegen in Kalifornien ansässigen Hosting-Provider 3FN erwirkt hat. Seine Upstream-Provider haben daraufhin den Stecker gezogen und seine Verbindungen zum Internet gekappt.

Hinter 3FN (Triple Fiber Network) steckt die Firma Pricewert LLC, die auch unter Namen wie APS Telecom und APX Telecom firmiert. Ermittlungen der US-Bundespolizei FBI, der NASA sowie von Sicherheitsunternehmen haben ergeben, dass im Rechenzentrum von Pricewert unter anderen Kontroll-Server großer Botnets eine Heimstatt gefunden hatten. Auf den Web-Servern soll unter anderen Malware, Scareware und Kinderpornografie gefunden worden sein.

Pricewert werden Verstöße gegen US-Gesetze vorgeworfen, die noch in einem Gerichtsverfahren zu prüfen sein werden. Es soll ferner in den dunkelsten Ecken des Internet, etwa in Foren von Botnet-Betreibern, aktiv für seine Dienste geworben haben. Die Verantwortlichen sollen Online-Kriminelle sogar aktiv unterstützt haben. So sollen etwa Chat-Protokolle belegen, dass der Chefprogrammierer von Pricewert direkt am Aufbau und der Konfiguration eines Botnets teilgenommen hat.

Nach Angaben der FTC sollen sowohl die Unternehmensleitung als auch die Techniker des in Oregon registrierten Unternehmens Pricewert außerhalb der USA beheimatet sein, offenbar in der Ukraine. Sicherheitsunternehmen bestätigen, dass 3FN etliche Kommando-Server des "Cutwail"-Botnets unter seinem Dach hatte. Auch die Website "botmaster.net" lag auf Servern von 3FN, ein bei Online-Kriminellen äußerst beliebter Dienst, der Blogs massenhaft mit Kommentar-Spam verseucht hat.

Die Verantwortlichen von Pricewert haben gegen die Abschaltung protestiert. Ein aus der Ukraine stammender Sprecher des Providers hat sich beklagt, die FTC habe vor der Maßnahme keinen Kontakt mit dem Unternehmen aufgenommen, um die Angelegenheit zu klären. Er wirft den US-Behörden vor, sie hätten Pricewert ins Visier genommen, weil es Verbindungen in die Ukraine habe.

Seit dem Abklemmen des Spam-Providers McColo im Herbst 2008 ist dies die mit Abstand größte Maßnahme gegen einen Provider, der Server von Online-Kriminellen beherbergt. Es ist die erste Maßnahme überhaupt, die von der FTC mit Hilfe eines Gerichtsbeschlusses durch geführt worden ist. Das Gericht in Kalifornien hat nicht nur die Trennung der Internet-Anbindung angeordnet sondern auch die Beschlagnahme allen Eigentums des Unternehmens.

0 Kommentare zu diesem Artikel
158138