© APA/dpa/Oliver Berg / Oliver Berg

Digital Life
09/02/2019

Polizei kapert Botnetz mit 850.000 Geräten

Durch die Übernahme des Kontroll-Servers konnte die Selbstzerstörung der Malware eingeleitet werden.

Die Malware Retadup konnte durch die Zusammenarbeit der Sicherheitsfirma Avast und der französischen Polizei eliminiert werden. Die Schadsoftware zog Strom aus den Prozessoren infizierter Computer. Neben dem Krypto-Mining wurde in einigen Fällen auch der Diebstahl von Passwörtern, sowie das Installieren von Spysoftware entdeckt, wie die Sicherheitsfirma Avast in einem Blogeintrag mitteilte.

Hacker prahlte auf Twitter

Avast konnte den Wurm gemeinsam mit dem französischen Zentrum zur Bekämpfung von Cyberkriminalität (C3N) der Gendarmerie ausheben. Nachdem der Betreiber der Malware auf Twitter mit seinem “Erfolg” prahlte und Screenshots des Controlpanels postete, konnte Avast Zugriff auf den Command-and-Control-Server von Retadup gewinnen. Das ist der zentrale Computer, von dem aus das Botnetzwerk gesteuert wurde.

Um die Betreiber nicht misstrauisch zu machen, erstellte Avast eine Kopie des Kontroll-Servers und forschte so nach der Schwachstelle. Sie hätten ohne Zugriff auf die infizierten Computer die Malware entschärfen können, ihnen fehlte jedoch die nötige Berechtigung, da sich der Server in Frankreich befand. 

850.000 PCs betroffen

Mit den Informationen kontaktierten sie das C3N, welches daraufhin auf den Server zugriff und die Eliminierung der Schadsoftware vornahm. Sie tauschten den Kontroll-Server der Cyberkriminellen mit einem eigenen aus, der die Selbstzerstörung von Retadub auf den infizierten PCs einleitete. Betroffen waren etwa 850.000 Windows-PC in den USA, Süd- und Zentralamerika sowie Russland. Laut techchrunch nannte die französische Polizei den Hacker-Angriff einen der größten weltweit.