Ein verwickeltes Netzwerk
Zunächst erschien der Fall wie eine typische Angelegenheit digitaler Kriminalität. Doch schnell entpuppte sich die Situation als ein weitverzweigtes Netzwerk mit geopolitischen Dimensionen. Erst kürzlich erhob die US-Justiz Anklage gegen 16 mutmaßliche Betreiber des sogenannten "DanaBot".
Die clandestine Operation
Die Geschichte von DanaBot ist nicht mit einem spektakulären Vorfall verbunden. Sie beginnt vielmehr mit zahllosen kleinen Diebstählen. Gestohlene Zugangsdaten · leere Bankkonten und ausspionierte Behördenrechner sind nur einige der Dinge · die im Schatten von DanaBot geschahen. Der Schadensbetrag, den die US-Bundespolizei berichtete, beläuft sich auf über 50 Millionen Dollar. Daraus ergibt sich eine alarmierende Zahl: weiterhin als 300․000 betroffene Rechner weltweit.
Ursprung und Entwicklung
Die Spuren dieses digitalen Schädlichen führen bis ins Jahr 2018 zurück. Damals wurden die ersten Infektionen in Australien gemeldet. Von dort verbreitete sich DanaBot rasch über den Kontinent und später in Nordamerika. Sicherheitsforscher erkannten frühzeitig die hohe Modularität der Software - das erregte die Aufmerksamkeit der Ermittler.
Ein Netzwerk von Profis
Die nun veröffentlichten Anklageschriften enthüllen den wahren Charakter von DanaBot. Es handelt sich nicht um eine herkömmliche Hackergruppe. Vielmehr handelte es sich um ein hochprofessionelles arbeitsteiliges Konstrukt. Entwickler, Administratoren, Supportkräfte und Hardware-Spezialisten stammen alle aus Russland. Die Ermittlungen laufen bereits seit mehreren Jahren.
Zwei Ausführungen von DanaBot
Laut den Ermittlern existieren zwei Varianten von DanaBot. Die erste bietet sich als "Malware as a Service" im Darknet an und kostet bis zu 4․000 Dollar im Monat - inklusive Support. Die zweite Version jedoch ist viel brisanter. Sie diente gezielten Spionagezwecken und war klar nur für interne Anwendungen gedacht. Diese spezifische Variante zeichnete Tastatureingaben und Bildschirmfotos auf, gefilmt wurden die Nutzer sogar heimlich.
Auf der Spur der Drahtzieher
Sicherheitsdienstleister Team Cymru, an den Ermittlungen beteiligt, äußerte eine starke Vermutung zu den Hinterleuten. Man gehe davon aus – dass sie mit Duldung der Regierung operieren und unter den wachsamen Augen der Geheimdienste stehen. Ein Szenario, das eine Spionagekampagne tarnen könnte - getarnt als Cyberkriminalität.
Jahre im Schatten der Ermittlungen
Im Hintergrund fand ein jahrelanges Katz-und-Maus-Spiel zwischen den Ermittlern und den Botnetz-Betreibern statt. Die internationale Aktion "Operation Endgame II" führte zu einem engen Zusammenspiel von US-amerikanischen und europäischen Behörden. Die Zahl aktiver DanaBot-Server fiel dramatisch. Kurz nach dem präzisen Schlag blieben Experten nur noch zwei Server die aktiv waren.
Kommentare
Der Fall DanaBot ist weiterhin als nur ein gewöhnlicher Cybercrime-Krimi. Er illustriert auf eindrucksvolle Weise · ebenso wie eng verwoben organisierte Kriminalität · staatliche Interessen und digitale Infrastruktur sind. Außerdem verdeutlicht er wie herausfordernd es ist diese komplexen Verbindungen zu durchtrennen.