Das FBI hat die Domain von 911 S5 beschlagnahmt
Das FBI hat die Domain von 911 S5 beschlagnahmt
Bildquelle: Sunny

911 S5 zerschlagen: weltweit größtes Botnet-Imperium ausgehoben

Strafverfolgungsbehörden aus den USA, Singapur, Thailand und Deutschland haben das weltweit größte Botnet-Imperium "911 S5" zerschlagen.

In einer international koordinierten Strafverfolgungsaktion ist es den Behörden gelungen, das mit Abstand größte illegale Botnet-Imperium der Welt zu zerschlagen. Das unter dem Namen 911 S5 bekannte Netzwerk aus fast 20 Millionen infizierten Computern weltweit diente kriminellen Gruppierungen als technologische Infrastruktur für Cyberkriminalität im großen Stil. Mit der Festnahme des mutmaßlichen Drahtziehers des Botnetzes ist den Ermittlern ein wichtiger Schlag gegen die organisierte Internet-Kriminalität gelungen.

911 S5 zerschlagen: Es war das größte Botnet-Imperium der Geschichte

Die Ausmaße von 911 S5 sind kaum vorstellbar: Weltweit waren über 19 Millionen IP-Adressen von der Schadsoftware betroffen. Allein in den USA waren es über 600.000 IP-Adressen. Kriminelle Aktivitäten wie groß angelegter Identitätsbetrug, Finanzdelikte und sogar Fälle von Kindesmissbrauch wurden durch das Botnet-Imperium ermöglicht und erleichtert. Der geschätzte finanzielle Schaden geht in die Milliarden.

Am 24. Mai wurde der 35-jährige YunHe Wang, chinesischer Staatsbürger und Bürger von St. Kitts und Nevis, in den USA verhaftet. Laut Anklage hat der IT-Spezialist seit 2014 kontinuierlich Schadprogramme entwickelt und verbreitet, um ein weit verzweigtes Windows-Botnetz aufzubauen. Dieses vermietete er meistbietend an kriminelle Organisationen, um damit Millionengewinne zu erzielen.

Experten der Strafverfolgungsbehörden aus den USA, Singapur, Thailand und Deutschland haben sich zu einer konzertierten Aktion zusammengeschlossen, um 911 S5 zu zerschlagen. US-Justizminister Merrick B. Garland betonte die wegweisende Bedeutung dieser globalen Partnerschaft.

Finanzieller Schaden in Milliardenhöhe

Die Hintermänner des 911 S5 Botnetzes gingen sehr raffiniert vor: Über scheinbar seriöse VPN-Programme wie MaskVPN und DewVPN wurden Millionen Privatpersonen unbemerkt mit Schadsoftware infiziert. Über zwischengeschaltete „Pay-per-Install“-Dienste gelang es den Tätern, ihre Malware auf unzähligen Windows-Systemen weltweit zu platzieren. Diese Rechner wurden dann als getarnte Proxy-Server für illegale Aktivitäten der Cyberkriminellen missbraucht. Dies berichtet KrebsOnSecurity in einem aktuellen Blogbeitrag.

Das Botnet-Imperium ist nun Geschichte
Das Botnet-Imperium ist nun Geschichte

Die Auswirkungen des weit verzweigten Botnetzes waren verheerend. Kriminelle nutzten die infiltrierten IP-Adressen systematisch für eine Vielzahl illegaler Aktivitäten wie Betrug, Identitätsdiebstahl und Ausbeutung von Kindern. Allein in den USA schätzt man den durch das Botnetz verursachten finanziellen Schaden auf mehrere Milliarden Euro. Insbesondere während der COVID-Pandemie nutzten Betrüger die Bot-Armee, um unrechtmäßige Anträge auf Arbeitslosengeld in Millionenhöhe zu stellen.

Dem verhafteten YunHe Wang werden unter anderem Verschwörung zum Computerbetrug, Cyber-Betrug in großem Stil und Geldwäsche vorgeworfen. Im Falle einer Verurteilung drohen dem Betreiber von 911 S5 bis zu 65 Jahre Haft. Zudem wurden bereits zahlreiche Vermögenswerte wie Luxusautos und Immobilien in verschiedenen Ländern beschlagnahmt.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.