BlackShades

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Die Schadsoftware „BlackShades“ war im Mai 2014 Auslöser einer weltweiten Aktion der Strafverfolgungsbehörden unter der Federführung von Eurojust und Europol - European Cybercrime Centre (EC3. Bei den Ermittlungen kam es koordiniert zu über 350 Durchsuchungen, u.a. in Deutschland (111), Frankreich (67), Belgien (38), den Niederlanden (34), Finnland (27), Österreich (21), Kanada (14), USA (10), Dänemark (10) und Großbritannien (6). Insgesamt beteiligten sich über 15 Nationen an der Operation. In Deutschland lag der Schwerpunkt der Durchsuchungen in Nordrhein-Westfalen, Baden-Württemberg, Bayern, Hessen, Niedersachsen, Rheinland-Pfalz und im Saarland. Den Beschuldigten wurde jewweils zur Last gelegt, seit 2011 über das Internet die Schadsoftware „Blackshades“ erworben zu haben.

Insgesamt wurden in den beteiligten Ländern über 1.000 Computer und Speichermedien sichergestellt. Ferner wurden Drogen, illegale Schusswaffen und aus Straftaten herrührendes Bargeld beschlagnahmt. In den Niederlanden wurde ein Beschuldigter ermittelt, der mit der Schadsoftware über 2.000 Computer infiziert hatte und die Webcams der ahnungslosen Opfer dazu benutzte, heimlich Bilder von jungen Frauen und Mädchen aufzunehmen. Ausgangspunkt der Ermittlungen waren Erkenntnisse der US-Behörden aus einem dort geführten Ermittlungsverfahren gegen die Vertreiber der Schadsoftware.

Bei der Software handelt es sich um einen leistungsfähigen Trojaner, der u.a. die Kontrollübernahme über das infizierte Computersystem, die Einrichtung eines so genannten Keyloggers zum Mitschnitt und zur Ausleitung aller Tastatureingaben des Opfers, eine Funktion zur unbemerkten Steuerung der Webcam des Opfersystems, die Anfertigung von Screenshots (Momentaufnahmen) des aktuell sichtbaren Bereiches auf dem Bildschirm des Opfersystems, die Ausführung von DDoS-Angriffen, eine „Ransomware“-Funktion, die dazu dient, alle Dateien auf dem Opfersystem zu verschlüsseln und das Opfer gegen Geldzahlung zur Freigabe der Daten zu erpressen sowie die Möglichkeit zum gezielten Ausspähen digitaler Identitäten (sog. ID-Theft-Funktionalität) zur Verfügung stellt. Die Software ist kein „dual-use“-Tool, welches beispielsweise von IT-Sicherheitsfirmen zu Sicherheitstests eingesetzt wird, sondern dient ausschließlich dazu, kriminelle Handlungen zu begehen.[1]


Einzelnachweis

  1. SecuPedia Aktuell: Aktion gegen Computerkriminelle , die den Trojaner "BlackShades" gekauft haben


Weblinks


Siehe auch



Diese Seite wurde zuletzt am 8. März 2017 um 13:39 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen