BlackShades: weltweit Razzien bei Trojaner-Besitzern

SicherheitVirus

Nach Razzien in 19 Ländern haben Ermittlungsbehörden fast 100 Hacker verhaftet. In einschlägigen Foren konnten selbst wenig versierte Hacker den Trojaner BlackShades beziehen. Die Razzien sind rechtlich umstritten, da unabhängig von ihren Absichten alle Käufer der Software unter Verdacht standen.

Die Wohnungen von 359 Käufern des Trojaners BlackShades wurden durch Ermittlungsbehörden in 19 Ländern durchsucht. Dabei konfiszierten die Behörden nach eigenen Angaben über 1100 Computer, Notebooks, Mobiltelefone, Router, externe Festplatten und USB-Speichersticks. Außerdem wurden auch “erhebliche Mengen von Bargeld, illegale Schusswaffen und Drogen” sichergestellt.

shutterstock-hacker-angriff-daten-lolloj-300

Die Razzien fanden in 19 Ländern statt, darunter neben Deutschland, Österreich und der Schweiz auch in den Belgien, Chile, Dänemark, Estland, Frankreich, Finnland, Großbritannien, Italien, Kanada, Kroatien udn den USA. Wohnungen von 111 Verdächtigen sollen allein in Deutschland durchsucht worden sein. Wie Europol meldet, wurden 80 Verdächtigte verhaftet. Das FBI spricht dagegen von über 90 Verhaftungen – einzelnen Berichten zufolge sollen sogar über 100 Personen in Gewahrsam genommen worden sein. Darüber hinaus stellte das FBI über 1900 Domains sicher, die von BlackShades-Nutzern eingesetzt wurden, um die Rechner ihrer Opfer zu kontrollieren.

In entsprechenden Foren wurde der Trojaner BlackShades als umfangreiches Werkzeug für unerfahrene Hacker vermarktet. Die Malware ist ein Remote Access Tool (RAT) und verschafft dem Angreifer Kontrolle über einen Computer. BlackShades ermöglicht somit den Zugriff unter anderem auf Dokumente, Bilder, Passwörter und Bankinformationen. Allerdings lassen sich damit auch der Zugriff auf Dateien verschlüsseln, Tastatureingaben aufzeichnen oder eine Webcam aktivieren. Wie Europol mitteilt, habe beispielsweise ein 18-jähriger Niederländer rund 2000 Computer mit der Absicht infiziert, Bilder von Frauen und Mädchen aufzunehmen.

Rechner können mit BlackShades infiziert werden, wenn ihr Besitzer ohne sein Wissen einen bösartigen Link anklickt oder der Trojaner unmittelbar auf dem Zielcomputer installiert wird. Die Malware kann die Social-Media-Dienste des Opfers übernehmen und bösartige Links weiterverbreiten. Darüber hinaus sind mit BlackShades auch DDoS-Angriffe möglich. Für Kriminelle ist auch eine Ransomware-Funktion integriert. Mit dieser kann für die Freigabe von Anwenderdaten Lösegeld gefordert werden.

Der Preis für eine BlackShades-Lizenz lag bei mehreren hundert Euro. Ältere Versionen konnten Hacker auch für nur etwa 40 Dollar erwerben und per PayPal bezahlen. Das FBI und die zuständige Staatsanwaltschaft machten mittlerweile eine Anklageschrift öffentlich, die dem Schweden Alex Yucel und dem US-Bürger Michael Hogue vorwirft, BlackShades entwickelt und vermarktet zu haben. In über 100 Ländern soll die Malware verkauft und eingesetzt worden sein. Weltweit hat sie angeblich eine halbe Million Computer infiltriert.

Rechtlich sind die Razzien allerdings umstritten. Wie Rechtsanwalt Udo Vetter anmerkt, sind die Durchsuchungsbeschlüsse nur an den Kauf der Software gebunden. Dadurch seien alle Käufer der Software automatisch verdächtig. Die Entscheidung des Amtsgerichts Gießen, dass es sich nicht um eine Dual-Use-Software handle, die gleichermaßen für legale wie illegale Zwecke eingesetzt werden kann, sei nicht nachvollziehbar.

Einem Grundsatzurteil des Bundesverfassungsgerichts zufolge liegt bei einer Dual-Use-Software nicht zwangsläufig ein strafbares Hackertool vor. Außerdem komme es auf den Vorsatz des Softwarenutzers an. Rechtsanwalt Vetter erklärt, dass es mehrere Programme gibt, die über gleiche oder ähnliche Funktionen wie BlackShades verfügen. Viele seiner Softwarekomponenten seien “gängiges Arbeitswerkzeug von Administratoren, Nerds, nicht kriminellen Hackern und stinknormalen PC-Schraubern”.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de