136444

Sturm-Wurm-Bande bald hinter Gittern?

04.02.2008 | 15:22 Uhr |

Den Ermittlungsbehörden in den USA sollen bereits wissen, wer die Betreiber des Sturm-Botnets sind. Da diese jedoch in Russland leben, sind sie so lange vor einem Zugriff sicher, bis russische Behörden aktiv werden.

Die so genannte Sturm-Wurm-Bande hat seit Anfang 2007 eines der größten, wenn nicht sogar das größte weltweite Botnet aufgebaut. Je nachdem, wen man fragt, sollen mehrere 10.000 oder gar über eine Million Rechner Teil des Sturm-Botnets sein oder zeitweise gewesen sein. Jetzt scheint sich jedoch langsam die Schlinge um die Personen zusammen zu ziehen, die der Sturm-Wurm-Bande zugerechnet werden. Nach Angaben von Dmitri Alperovitch von Secure Computing sind den US-Ermittlungsbehörden die Identitäten und der Aufenthaltsort der Mitglieder dieser Malware-Bande bekannt.

Wesentliche Teile der Gruppe sollen im russischen St. Petersburg beheimatet sein. Helfershelfer soll es in den USA und in verschiedenen anderen Ländern geben, wie Alperovitch gegenüber der Washington Post erklärt hat. Eine Verhaftung der Täter scheitere bislang an der unbefriedigende Kooperation russischer Behörden. Dmitri Alperovitch geht sogar noch weiter und wirft Petersburger Kreisen innerhalb des FSB (Nachfolgeorganisation des früheren sowjetischen Geheimdienstes KGB) vor die Täter zu schützen.

St. Petersburg gilt als Hochburg der organisierten Online-Kriminalität. Auch das berüchtigte Russian Business Network (RBN), eine Art Internet-Provider für Online-Kriminelle, war bis vor wenigen Monaten dort angesiedelt, soll mittlerweile jedoch umgezogen sein. St. Petersburg ist auch die Heimat des russischen Staatschefs Wladimir Putin, der es in der Sowjetunion zum Oberstleutnant des KGB gebracht hatte.

Alperovitch meint, die russische Regierung und alte Seilschaften innerhalb des FSB würden russische Online-Kriminelle wie das RBN und die Sturm-Wurm-Bande vor Strafverfolgung schützen. Warum sie dies tun sollten, lässt er jedoch offen. Beweise für seine Vorwürfe bleibt er ebenso schuldig.

Gegen Alperovitchs Protektionsthese spricht, dass aus Russland zunehmend Verhaftungen und Gerichtsverfahren gegen Malware-Programmierer gemeldet werden. So wurden im Dezember letzten Jahres zwei mutmaßliche Programmierer der Malware-Familie "Pinch" verhaftet, die Anmeldedaten für das Online-Banking und Nutzerkonten diverser Online-Dienste ausspioniert.

Malware-Programmierer und andere Online-Kriminelle ziehen sich vermehrt aus Ländern zurück, in denen sie Gesetzgebung und Strafverfolgung fürchten müssen. Dazu zählte Russland allerdings bislang nicht.

0 Kommentare zu diesem Artikel
136444