05. Juni 2009
Posted in Internet News

Ein US-Gericht hat auf Antrag der US-Handelsaufsicht FTC alle Internet-Anbindungen eines Hosting Providers kappen lassen. Der Provider "Pricewert" soll so ziemlich in allen kriminellen Bereichen des Internet selbst aktiv beziehungsweise unterstützend tätig gewesen sein.

Die Vorwürfe reichen von der Verbreitung von "illegalen, bösartigen und schädlichen Inhalten inclusive Kinderpornographie, Spyware, Viren und Trojaner" bis zum Betrieb von Phishing-Angeboten sowie der Kontrolle und dem Aufbau von Botnets. Um die Programmpalette zu vervollständigen, werden auch noch Pornos mit Gewalt, Tieren und Inzest erwähnt. Das volle Programm also.

Pricewert habe seine Dienste in den "dunkelsten Ecken" des Internet beworben, wozu auch ein Forum für die Kontaktaufnahme unter Kriminellen zählt. Der Aktivitäten des Unternehmens seien dabei unter verschiedenen Namen (u.a. "3FN", "APS Telecom") erfolgt und die Geschäftsleitung habe eine aktive Rolle bei der Rekrutierung und Zusammenarbeit mit Kriminellen gespielt.

Hinweise aus der "Security Community" auf kriminelle Machenschaften habe man entweder ignoriert, oder die Inhalte auf andere IPs verlagert, um die Spuren zu verwischen. Anhand von Chat-Transkripten könne man belegen, dass leitende Mitarbeiter des Unternehmens mit Botnet-Betreibern über die Konfiguration dieser Netze diskutierten. Alleine bei 3FN habe man 4.500 verschiedene Programme mit schädlichen Funktionen identifiziert.

Wie es bei Reuters weiter heißt, konnte die FTC nicht identifizieren, wer das Unternehmen kontrolliert. Der Hauptsitz liegt angeblich im mittelamerikanischen Belize, obwohl die Rechner in den USA betrieben werden. Spuren in der Rokso-Datenbank des Spamhaus-Projektes weisen wiederum nach Malta. Doch die Angestellten des Unternehmens sollen alle in der Ukraine und Estland lokalisiert sein.

Gegenüber der Network World weist ein ukrainischer Sprecher des Unternehmens alle Vorwürfe zurück und sieht sein Unternehmen zu Unrecht beschuldigt. Er hofft, dass sein Unternehmen nicht wegen der Kontakte zur Ukraine von der FTC ins Visier genommen wurde. Allerdings scheinen auch andere Organisationen Beweise beigesteuert zu haben, die das Gericht überzeugten.

Symantec soll beispielsweise Analysen des Traffics geliefert haben, um die Botnet- und Phishing-Aktivitäten nachzuweisen. Aber auch bei der NASA sowie dem britischen Spamhaus Project bedankt sich die FTC ausdrücklich für die "unschätzbare" Hilfe. Nun kann man abwarten, bis die ersten Statistiken zeigen, welchen Einfluss (kurzfristig) die Einstellung des Geschäftsbetriebs etwa auf die Botnet-Aktivitäten hat.

 

Links:

• FTC Mitteilung
• Reuters Bericht
• Network World

< Neuere		Ältere >