Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

RSOCKS: Deutsche und internationale Ermittler zerschlagen russisches Botnet

DER SPIEGEL-Logo DER SPIEGEL 17.06.2022 Patrick Beuth

Das als RSOCKS bekannte Netzwerk wurde jahrelang vermietet: Kriminelle Hacker konnten es für 30 bis 200 Dollar pro Tag mieten, um Cyberangriffe und Phishing-Wellen zu starten.

© DER SPIEGEL

In einer gemeinsamen Aktion haben Behörden in den USA, Deutschland, den Niederlanden und Großbritannien ein von mutmaßlich russischen Kriminellen aufgebautes Botnet abgeschaltet, heißt es in einer Erklärung des US-Justizministeriums vom Donnerstag.

Das als RSOCKS-Botnet bekannte Netzwerk umfasse Millionen von gehackten Computern und vernetzten Geräten weltweit. Ursprünglich habe es vor allem aus IoT-Geräten (Internet of Things) bestanden, später seien unter anderem Android-Geräte und PCs hinzugekommen. Sie alle wurden gekapert und Teil des Netzwerks, ohne dass die Besitzer es bemerkten.

Entdecken Sie mit SPIEGEL+ jetzt noch mehr Hintergründe, Analysen und Reportagen zu Themen, die unsere Gesellschaft bewegen. Jetzt einen Monat gratis lesen.


Video: Hacker attackieren Putin in russischen Medien (glomex)

Video wiedergeben

Kriminelle, die RSOCKS nutzen wollten, konnten den Zugang zu dem Netzwerk gegen eine Gebühr von 30 bis 200 Dollar pro Tag mieten. Dazu hatten die Täter eine nun vom FBI beschlagnahmte Website aufgesetzt, die als eine Art Onlineshop diente. Der günstigste Tarif ermöglichte die Steuerung von 2000 Geräten pro Tag, der teuerste bot Zugriff auf 90.000 Geräte.

RSOCKS-Kunden bekamen dafür einen Zugang zu den Servern, über die sich das Botnet steuern ließ. Über die gekaperten Geräte ließ sich dann zum Beispiel Schadsoftware verbreiten. Zudem konnten die auf diese Weise Täter verschleiern, von wo aus ihre Angriffe wirklich ausgingen.

Eine Uni, ein Hotel, ein Fernsehstudio

Der Mitteilung des Ministeriums zufolge wurde RSOCKS auch für Versuche verwendet, sich mit gestohlenen Zugangsdaten auf verschiedenen Websites einzuloggen. Die Täter setzten dabei darauf, dass viele Menschen ihre Passwörter mehrfach verwenden. Auch zum Versand von Phishingmails wurde das Netzwerk demnach benutzt, außerdem zur Tarnung beim Zugriff auf gehackte Social-Media-Konten.

Mehrere große öffentliche und private Einrichtungen seien Opfer von RSOCKS geworden, darunter eine Universität, ein Hotel, ein Fernsehstudio und ein Elektronikhersteller. Es wurden seitens der Behörde allerdings keine Namen genannt.

FBI-Ermittler hatten seit 2017 verdeckt als RSOCKS-Kunden agiert, um die Infrastruktur auszukundschaften. Schon zu Beginn identifizierten sie rund 325.000 kompromittierte Geräte im Botnet. Deren Analyse ergab, dass die RSOCKS-Betreiber die Geräte der Opfer mit sogenannten Brute-Force-Attacken gekapert hatten, also durch massenhaftes Ausprobieren von Passwörtern.

| Anzeige
| Anzeige

Mehr von DER SPIEGEL

| Anzeige
image beaconimage beaconimage beacon