Botnetz Asocks zerschlagen: 17 Millionen Geräte weltweit infiziert

Rund 17 Millionen infizierte Geräte weltweit waren Teil der kriminellen Infrastruktur. Den Ermittlern gelang es, die zentralen Steuerungseinheiten vom Netz zu nehmen.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für ein sicheres Android-Smartphone

200 Server als Rückgrat des Netzwerks

Das Botnetz stützte sich auf etwa 200 Server bei einem Hosting-Anbieter in den Niederlanden. Die Behörden beschlagnahmten die gesamte Infrastruktur. Über diese Server steuerten die Hintermänner ein weitreichendes Netzwerk aus kompromittierten Endgeräten.

Die infizierten Geräte umfassten Computer, Tablets, Smartphones sowie Router und vernetzte Sicherheitskameras (IoT). Insgesamt waren Geräte in 163 Ländern betroffen. Die Eigentümer wussten nichts von der Infektion.

Krimineller Proxy-Dienst für jedermann

Die Betreiber vermarkteten „Asocks" als Dienstleistung. Für monatliche Gebühren zwischen 5 und 15 US-Dollar konnten Kunden den Dienst nutzen. Das System fungierte als Residential Proxy Service – der Datenverkehr wurde über private IP-Adressen der infizierten Geräte umgeleitet.

In der Praxis diente das Netzwerk als Werkzeug für diverse illegale Aktivitäten. Dazu zählten DDoS-Angriffe, Spam-Mails, Phishing-Kampagnen sowie Betrugsdelikte und die Verbreitung von Schadsoftware. Durch die Nutzung privater IP-Adressen umgingen Angreifer herkömmliche Sicherheitsmechanismen.

Banking, PayPal und WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten, die oft das Ziel von Botnetzen und Hackern sind. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Gerät sofort gegen Viren und Datenmissbrauch abzusichern. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Smartphone

Hinweis eines Sicherheitsforschers führte zur Zerschlagung

Ein IT-Sicherheitsforscher entdeckte Unregelmäßigkeiten und meldete sie dem National Cyber Security Center (NCSC). Die niederländische Polizei übernahm die Ermittlungen und identifizierte den Hosting-Anbieter. Nach dem Eingreifen der Behörden nahm der Provider die Infrastruktur umgehend offline.

Die Ermittlungen zu den Hintermännern dauern an. Bisher wurden keine Verhaftungen bekannt gegeben. Die Behörden betonten die Bedeutung des Einsatzes für die Eindämmung globaler Cyberkriminalität.

Parallel dazu meldeten Branchenkreise die Zerschlagung eines weiteren Netzwerks namens „Glassworm". Dieses hatte gezielt Softwareentwickler über manipulierte Programmier-Werkzeuge angegriffen.

de | wissenschaft | 69464973 |