Professionelles Management und Dienstleistungen im Hacker-Milieu
Systemmanagement für Botnets und Kunden-Support für Trojaner
"Endlich funktioniert ASP!" war der Titel einer Meldung, mit der LANline vor einiger Zeit auf die professionelle Umsetzung des Application-Service-Providings im Hacker-Umfeld hinwiesen - es ging um das Hosting von Angriffsscripts samt automatischer Bezahlung des Script-Anbieters pro gelungener Attacke, dem die Finjan-Labs auf die Spur gekommen waren.
Gestern meldete das Unternehmen Panda Software, dass seine Labors eine Version des Trojaners LdPinch entdeckt und damit erste Hinweise auf einen Server erhalten haben, der ein neues Botnet-Management-Programm hostet. Mit diesem Programm könnten Hacker weltweite Bot-Netze verwalten und kontrollieren.
Die Benutzeroberfläche des Botnet-Management-Tools ist professionell gestaltet. Sie besteht Panda zufolge aus zwei verschiedenen Fenstern. Das erste zeigt die Anzahl der infizierten Systeme nach geografischen Standorten an, während das zweite, der "Botnet-Controller", zur Steuerung der auszuführenden Aktionen dient. Über den Botnet-Controller kann der Angreifer Dateien herunterladen und abspielen, vordefinierte URLs blocken sowie Dateien auf FTP Seiten hochladen, um sie wiederum auf betroffene Rechner herunterladen zu können.
Panda Software hat den entsprechenden Server untersucht, an den die vom Trojaner LdPinch entwendeten Informationen versendet werden, und konnte ihn in Deutschland lokalisieren.
Wie professionell die Angreifer inzwischen organisiert sind, zeigte auf einer Pressekonferenz am 12. Juni in München auch Uriel Maimon, Senior Research Scientist bei RSA, der Security-Division von EMC. Der Spezialist, der für die Anti-Fraud-Dienste von RSA die Kommunikation von Online-Betrügern beobachtet, zeigte Ausschnitte von Onlinedialogen auf den Diskussionsplattformen der Hacker: Komplette Funktions- und Implementierungstests von trojanischen Pferden finden sich dort samt akribischer Bewertung der "Customer Services" der jeweiligen Entwickler. Die zeitliche Verfügbarkeit des Supports ist dabei ebenso Thema wie die Kompetenz der Antworten bei eventuellen Problemen mit der erworbenen Malware. Für den Fall, dass Käufer und Anbieter im Hackermilieu zum Beispiel bei finanziellen Transaktionen nicht direkt in Kontakt treten möchten, bieten Treuhänder ihre Dienste an – je nach finanziellem Volumen gegen Flat-Rate-Bezahlung oder anteiliges Honorar.
Dass angesichts derartiger Strukturen ohne Zweifel von einer neuen Form des organisierten Verbrechens zu sprechen ist, stand für Maimon außer Frage.
LANline/wj
Lesen Sie mehr zum Thema
