No replies to this topic

[loginman1]

Den US-Behörden ist es gelungen eine Person dingfest zu machen, die einen nicht unwesentlichen Beitrag zum Erfolg verschiedener Malware-Kampagnen leistete. Statt selbst Schädlinge in die Welt zu schicken, betrieb der Mann quasi die dunkle Variante von VirusTotal, mit der Tarnmechanismen getestet werden konnten.

Bei dem Angebot Scan4You konnten Malware-Entwickler ihre Produkte dahingehend testen, inwieweit sie von 35 kommerziellen Antivirus-Engines erkannt werden. Theoretisch könnte man dafür natürlich auch VirusTotal verwenden - da dieses aber von der Gegenseite betrieben wird, besteht hier natürlich das Risiko, dass die Hersteller der dort angebotenen Engines auf den neuen Schädling aufmerksam werden und ihre Systeme schnell auf diesen trainieren können. 

 

Diese Gefahr bestand bei Scan4You nicht. Die Sicherheits-Produkte, gegen die hier getestet wurden, liefen in abgeschotteten Umgebungen und konnten Warnungen nicht an ihre Hersteller schicken. Der Dienst wurde seit dem Jahr 2009 betrieben und konnte gegen Zahlung einer Gebühr genutzt werden - und die Kriminellen aus der Malware-Szene machten davon rege Gebrauch. 

 

Zweite Reihe ist nicht leicht zu kriegen

Den Behörden war es nach längeren Ermittlungen gelungen, den mutmaßlichen Betreiber zu identifizieren. Da dieser aber in Riga lebte, musste man warten, bis er sich mal an einen Ort begab, an dem die US-Justiz Zugriff bekommen kann. Das passierte irgendwann und nun besteht die Möglichkeit, den Beschuldigten in den USA vor Gericht zu stellen. 

 

Vorgeworfen werden ihm hier verschiedene Punkte - so beispielsweise Betrug, der Missbrauch von Computersystemen und die Verschwörung zu kriminellen Akten. Hier wird sich zeigen müssen, wie gut die Staatsanwaltschaft gearbeitet hat, denn es ist stets wesentlich komplizierter erfolgreiche Verfahren gegen Dienstleister im Hintergrund als gegen die Kriminellen an der vorderen Front zu führen. Mit einem Urteil im Hauptsacheverfahren kann wohl im September gerechnet werden. 

 

Quelle: winfuture.de

Edited by loginman1, 21 May 2018 - 09:24 Uhr.