Eine Gruppe von russischen Cyberkriminellen, die jahrelang weltweit Millionen von Computern geschädigt hat, ist enttarnt worden. Wie der Südwestfunk am Dienstag mitteilte, sind die Namen der Kriminellen bereits seit zwei Jahren IT-Sicherheitsexperten und Polizeiermittlern bekannt.
Seit jenem Zeitpunkt ermittelt auch das FBI. Die amerikanischen Behörden konnten bisher aber nicht zugreifen, arbeiten die Gangster doch vom russischen Sankt Petersburg aus.
Enttarnt wurden die Cyberkriminellen allerdings nicht etwa von Kriminalisten, sondern von einem Privatmann aus Hamburg. Dieser nutzte kleinste Fehler der Täter aus und kombinierte die öffentlich zugänglichen Informationen aus dem russischsprachigen Internet. Seine Erkenntnisse fasste er bereits im Februar 2010 zusammen und übergab das Papier deutschen und amerikanischen Kriminalisten sowie dem Südwestfunk. Zwei Jahre lang hielt der Sender die Veröffentlichung auf indirekte Bitten des FBI zurück. Am Dienstag hat der SWR sein Schweigen gebrochen, nachdem zuvor ein IT-Blogger über den Fall berichtet hatte.
Die Kriminellen brachten mehrere Varianten des Computerwurms «Koobface» in Umlauf, die über soziale Netzwerke wie Facebook millionenfach weiterverbreitet wurden. Die Bande schädigt Nutzer auf verschiedene Arten: Ihre Rechner werden von Werbung für ein vermeintlich dringend benötigtes Anti-Virenprogramm blockiert und erst wieder freigeschaltet, wenn sie das gefälschte Programm gekauft haben (Pay per Install). Oder ihre Suchanfragen bei Google werden unbemerkt manipuliert, so dass sie nicht auf den tatsächlich gesuchten Seiten landen, sondern auf Seiten, deren Betreiber an die «Koobface»-Bande für jeden Besucher einen kleinen Betrag überwiesen (Pay per Click). Nach Schätzungen aus der IT-Sicherheitsbranche, die sich seit Jahren intensiv mit «Koobface» beschäftigt, verdienen die Täter so rund zwei Millionen Dollar pro Jahr.
