Skip to main content

Benutzer von BlackShades in Strafverfolgungsmaßnahmen von 16 Ländern

Strafverfolgungsbehörden aus 16 Ländern auf drei Kontinenten verhafteten letzte Woche 97 Personen, nachdem sie Überfälle auf diejenigen durchgeführt hatten, die verdächtigt wurden, ein berüchtigtes Trojaner-Programm namens BlackShades zu erstellen, zu kaufen und zu verwenden.

Über zwei Tage lang führte die Polizei 359 Hausdurchsuchungen durch Mehr als 1.100 Computer, Laptops, Mobiltelefone, Router, externe Festplatten und USB-Sticks, sagte Eurojust am Montag auf seiner Website. Die niederländische Staatsanwaltschaft sagte, dass die globale Operation von Eurojust in Den Haag koordiniert wurde.

Gerüchte über die polizeilichen Durchsuchungen im Zusammenhang mit BlackShades sind seit Anfang dieses Monats in Untergrundforen erschienen und haben sich laut Rickey Gevers, einer Cyberkriminellen, letzte Woche verstärkt Ermittler, der die Berichte verfolgt hat.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

An der Aktion nahmen Strafverfolgungsbehörden aus den Niederlanden, Belgien, Frankreich, Deutschland, Großbritannien und Finnland teil , Dänemark, Österreich, Estland, die USA, Kanada, Chile, Schweiz, Kroatien, Moldawien und Italien, sagte die holländische Staatsanwaltschaft.

BlackShades ist ein Fernzugriffswerkzeug oder RAT, und obwohl seine Schöpfer versuchten, es öffentlich als zu vermarkten ein Programm zur legitimen Computerüberwachung, das auch an viele Hacker und Cyberkriminelle verkauft wurde.

Nach der Installation auf einem Computer ermöglicht BlackShades dem Betreiber die Durchführung einer Vielzahl von Eindringversuchen und Möglichkeiten ly böswillige Handlungen, einschließlich das Betrachten des Computerbildschirms; Hochladen, Herunterladen und Ausführen von Dateien; Aufzeichnung von Tastenanschlägen; Verschlüsseln von Dateien; und Steuern der Webcam. Alle infizierten Computer können über eine Remote-Verwaltungsschnittstelle ähnlich einem Botnet verwaltet werden.

In einem in Rotterdam eröffneten Strafverfahren wird ein 19-jähriger Mann verdächtigt, BlackShades zu nutzen, um Zugang zu über 2.000 Webcams zu erhalten und Fotos zu machen von weiblichen Benutzern, sagten die holländischen Ankläger.

Forscher von Symantec berichteten im November, dass BlackShades noch verkauft wurde und weit verbreitet in cyberkriminellen Aktivitäten verwendet wurde, obwohl der Quellcode des Programms 2010 durchsickerte und einer der Hauptakteure des Projekts von der FBI im Jahr 2012.

Die neue Strafverfolgungsoperation scheint teilweise auf Informationen zu basieren, die das FBI von einem Mitschöpfer der Malware erhalten hat.

Das US-Justizministerium hat am Montag Strafanzeigen gegen drei Personen, die BlackShades benutzt haben, veröffentlicht um Computer zu infizieren und zwei, die es auch verkauften. Unter den Verantwortlichen für die Verbreitung der Malware ist ein Mann namens Michael Hogue, der den Online-Alias ​​xVisceral benutzte und am 26. Juni 2012 im Rahmen einer anderen internationalen Strafverfolgungsaktion namens "Operation Card Shop" festgenommen wurde.

Laut Die Ermittlungen des FBI gegen BlackShades haben ergeben, dass die Malware von mehreren tausend Nutzern in mehr als 100 Ländern gekauft wurde und weltweit über eine halbe Million Computer infiziert hat. Die Malware wurde über mehrere Hacker-Foren und Websites verkauft.

Preet Bharara, US-Anwalt für den südlichen Bezirk von New York, hält am Montagmittag eine Pressekonferenz ab, um die Aktion zu besprechen.