Krimineller Provider in Lettland abgeschaltet

Real Host, ein lettischer Provider in Riga, wurde abgeschaltet. Der Internet-Provider war als sogenannter „bullet proof Hoster“ für Botnet-Kontrollserver von Hackern in kriminelle Aktivitäten involviert. Fahnder hatten weiterhin zahlreiche Phishing-Seiten auf den Server-Systemen des Providers identifiziert. Daher wurde der Hoster am Montag im Rahmen mehrerer Sanktionen vom Internet getrennt.

Ein sogenannter „bullet proof Provider“ ist ein Hosting-Anbieter, der Hackern auch dann Server-Kapazitäten und Internet-Zugang anbietet, wenn diese erwischt und mit kriminellen Aktivitäten in Verbindung gebracht wurden. Einer dieser „kugelsicheren“ Dienstanbieter in Europa wurde am Montag abgeschaltet. Real Host im lettischen Riga wird von einem Sicherheitsfahnder mit dem Decknamen „Jart Armin“ als eines der „Europäischen Zentren für Schrott“ und „Kloake der kriminellen Aktivität“ bewertet. Real Host soll nicht nur die Kontroll-Server für Botnetze, sondern auch diverse Phishing-Seiten gehostet haben.

Hacker, die zigtausend PCs mit Viren und Trojanern kapern und zu Sklaven ihrer Botnetze machen, müssen diese PC-Armada irgendwie steuern. Dazu dienen sogenannte Control & Command-Server, über die Steuerungsbefehle an das Botnetz heraus geschickt und aus dem Netz kommende Informationen gesammelt werden. Diese Server sind die Schaltzentralen der Hacker. Die unzähligen Zombi-PCs zu bekämpfen, macht wenig Sinn. Gelingt es, die Control & Command-Server auszuschalten, indem wie hier die Hoster dieser Server vom Netz genommen werden, trifft man das Botnetz ins Herz. Eliminiert ist ein Botnetz damit selten, da diese Netze redundant aufgebaut sind, es also mehrere verteilte Kontroll-Server gibt. Aber es wird deutlich geschwächt.

Dass das Eliminieren der Kontroll-Server eines Botnetzes sehr effizient ist, zeigt sich an folgender Tatsache: Jedes mal, wenn einer der Hoster solcher Server abgeschaltet wurde, konnte ein signifikanter Rückgang von Spammails verzeichnet werden. Die Fahnder hoffen, dass die Abschaltung von Hostern, die illegale Aktivitäten unterstützen, abschreckend auf andere Hoster wirkt. Lawrence Baldwin von der Sicherheitsfirma Mynetwatchman kommentiert: „Es zeigen sich jetzt Konsequenzen, wenn man offensichtlich kriminelle Aktivitäten auf seinem Netzwerk gestattet. Das wird einfach nicht mehr geduldet.“

Die Nutzung eines bullet proof Providers ist für die Hacker demnach bald keine Garantie für die Stabilität ihrer Botnetze mehr. Immer öfter werden diese Provider von Experten ermittelt und dann komplett abgeschaltet. So gingen im letzten Jahr allein in den USA mit Atrivo, McColo und 3FN alleine drei dieser Hoster vom Netz, nachdem Ermittlungsbehörden Rechtsfälle gegen sie eröffnet hatten. Die Abschaltung von Real Host soll laut Jart Armin erstmals ein großer Erfolg einer internationalen Kooperation von Sicherheitsexperten und Fahndern gewesen sein. Hier im Computer-Insider finden Sie umfangreiche Informationen dazu, wie Sie ihren Computer sicher gegen Hacker abschotten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.