Operation Ghost Click: Detaillierte Analyse von TREND MICRO zum DNS-Changer-Botnetz verfügbar

Abschaltung der „DNS-Changer“-Ersatzserver am 9. Juli 2012

[datensicherheit.de, 09.07.2012] Am 9. Juli 2012 schaltet das FBI die „DNS-Changer“-Ersatzserver ab.
Die als Operation „Ghost Click“ bekanntgewordene Aktion verschiedener Strafermittlungsbehörden in Zusammenarbeit mit Unternehmen aus der IT-Sicherheitsindustrie beschäftigt jetzt vor allem die Gerichte. Den angeklagten Drahtziehern des Botnetzes, das über vier Millionen Rechner in mehr als 100 Ländern weltweit kontrollierte, drohen bis zu zehn Jahre Haft.
Als einer der maßgeblichen Informationslieferanten zeichnet TREND MICRO nun Geschichte und Funktionsweise des Botnetzes in einem aktuellen Forschungspapier nach – die Analyse mit dem Titel „Operation Ghost Click – The Rove Digital Takedown“ ist online abrufbar.
Nicht nur der Umfang des „DNS-Changer“-Botnetzes zeige die Dimensionen dieses Falls. Vielmehr werde daran vor allem deutlich, wie groß der Aufwand sei, um die Hintermänner solcher Angriffe dingfest zu machen.
Allein TREND MICRO habe fünf Jahre lang Informationen gesammelt und an die Ermittlungsbehörden weitergereicht. Darüber hinaus aber hätten viele andere an diesem Erfolg mitgewirkt, so Martin Rösler, „Director Threat Research“ bei TREND MICRO. Manchmal habe er den Eindruck, dass das Internet als vermeintlich rechtsfreier Raum immer noch zu große Akzeptanz erfahre. Dies behindere den Kampf gegen Cyber-Kriminalität, der schon auf technischer Ebene schwer genug zu führen sei, zusätzlich, so Rösler.

Weitere Informationen zum Thema:

TREND MICRO
Trend Micro Incorporated Research Paper 2012 / OPERATION GHOST CLICK / The Rove Digital Takedown