Einem internationalen Strafverfolgungsteam ist ein bedeutender Durchbruch im Kampf gegen Cyberkriminalität gelungen: Es hat einen chinesischen Staatsbürger verhaftet und ein riesiges Botnetz zerschlagen, das seit fast einem Jahrzehnt aktiv war. Dieses Botnetz, bekannt als „911 S5,“ war für verschiedene illegale Aktivitäten verantwortlich, darunter Identitätsdiebstahl, Kindesmissbrauch und Finanzbetrug.Die Abschaltung erfolgte in Zusammenarbeit zwischen Behörden mehrerer Länder, was den globalen Charakter der Cyberkriminalität und die Notwendigkeit internationaler Zusammenarbeit zu ihrer Bekämpfung.
Das Botnetz, verwaltet von Yunhe Wanginfizierte Millionen von Computern in fast 200 Ländern. Dieses Netzwerk kompromittierter Maschinen, oft als „Zombie“-Computer bezeichnet, wurde von Kriminellen für eine breite Palette illegaler Aktivitäten genutzt. Das US-Justizministerium und das FBI waren maßgeblich an dieser Operation beteiligt, die zu erheblichen finanziellen und operativen Beschlagnahmungen führte, darunter Kryptowährungen und Luxusgüter in Millionenhöhe.
Hier ist alles, was Sie wissen müssen:
Was war das Botnetz „911 S5“?
Das Botnetz, verwaltet von Yunhe Wanginfizierte Millionen von Computern in fast 200 Ländern. Dieses Netzwerk kompromittierter Maschinen, oft als „Zombie“-Computer bezeichnet, wurde von Kriminellen für eine breite Palette illegaler Aktivitäten genutzt. Das US-Justizministerium und das FBI waren maßgeblich an dieser Operation beteiligt, die zu erheblichen finanziellen und operativen Beschlagnahmungen führte, darunter Kryptowährungen und Luxusgüter in Millionenhöhe.
Hier ist alles, was Sie wissen müssen:
Was war das Botnetz „911 S5“?
- Das Botnetz „911 S5“ war ein riesiges Netzwerk von mit Malware infizierten Computern, das sich über fast 200 Länder erstreckte. Laut FBI-Direktor Christopher Wray war es „wahrscheinlich das größte der Welt“ und ermöglichte zahlreiche Cyberkriminalität, darunter Identitätsdiebstahl, Finanzbetrug und den Zugriff auf Material zur Ausbeutung von Kindern.
Wer steckte hinter dem Botnetz?
- Als Administrator des Botnetzes wurde der 35-jährige chinesische Staatsbürger Yunhe Wang identifiziert. Wang wurde am 24. Mai in Singapur festgenommen. Er soll das Netzwerk über 150 dedizierte Server verwaltet haben, von denen die Hälfte von US-amerikanischen Dienstanbietern gemietet wurde.
Wie hat das Botnetz funktioniert?
- Das Botnetz infizierte private Windows-Computer mit Malware und verwandelte sie in fernsteuerbare „Zombie-Rechner“. Cyberkriminelle kauften sich Zugriff auf diese infizierten Computer und nutzten sie für verschiedene illegale Aktivitäten.
Welche Arten von Straftaten wurden mithilfe des Botnetzes begangen?
- Kriminelle nutzten das Botnetz für eine erschreckende Bandbreite an Verbrechen. Dazu gehörten Identitätsdiebstahl, Finanzbetrug, Kindesmissbrauch, Bombendrohungen und Cyberangriffe. Das Botnetz war auch am Betrug von Finanzinstituten und staatlichen Kreditprogrammen beteiligt, darunter auch an Betrugsfällen im Zusammenhang mit der Pandemiehilfe. US-Justizminister Merrick Garland gab an, dass die Kriminellen für geschätzte Verluste von über 5,9 Milliarden Dollar durch Betrug im Zusammenhang mit Hilfsprogrammen verantwortlich seien.
Welche Vermögenswerte wurden bei der Aktion beschlagnahmt?
- Die Strafverfolgungsbehörden beschlagnahmten Kryptowährungen im Wert von etwa 29 Millionen US-Dollar, Luxusgüter im Wert von 4 Millionen US-Dollar und Immobilien im Wert von etwa 30 Millionen US-Dollar. Diese Vermögenswerte befanden sich in verschiedenen Ländern, darunter Singapur, Thailand, Dubai und andere. Darüber hinaus wurden 22 mit dem Botnetz verbundene Domänen beschlagnahmt.
Wie verlief der Polizeieinsatz?
- Die Operation mit dem Namen „Operation Tunnel Rat“ umfasste die Vollstreckung mehrerer Durchsuchungsbefehle und die Durchführung von Verhören in Singapur und Thailand. Das FBI hat zusammen mit internationalen Partnern die Infrastruktur des Botnetzes zerstört und Wang verhaftet. Die Behörden prüfen auch die Möglichkeit weiterer Verhaftungen.
Wie kam es zu der Beteiligung der Öffentlichkeit an dieser Aktion?
- Das FBI hat eine Webseite eingerichtet, auf der Einzelpersonen überprüfen können, ob ihre IP-Adresse zu denen gehört, die vom Botnetz kompromittiert wurden. Dies hilft potenziellen Opfern, etwaige Sicherheitsprobleme, die sich aus der Infektion ergeben, zu identifizieren und zu mildern.
Was passiert als nächstes für Yunhe Wang?
- Die USA warten derzeit auf Wangs Auslieferung aus Singapur. Brett Leatherman, stellvertretender Direktor der Cyber-Abteilung des FBI, betonte die Dringlichkeit der Auslieferung und erklärte: „Wir wollen ihn, wissen Sie, so schnell wie möglich.“
(Mit Beiträgen von Agenturen)