Cybercrime-Zentrale in Estland

Ein scheinbar harmloser Internet Service Provider mit Sitz in Estland hat sich als Dreh- und Angelpunkt eines enormen Cybercrime-Netzwerks entpuppt, dessen Aktivitäten bis in das Jahr 2005 zurückdatiert werden können.

Dies geht aus einer Analyse hervor, die das japanische Sicherheitsunternehmen Trend Micro veröffentlicht hat. Darin legen Rainer Link, Ben April und Feike Hacquebord dar, auf welche Art und Weise das namentlich nicht genannte estländische Unternehmen eine enorme Anzahl von Servern und mehrere Datenzentren auf der ganzen Welt kontrolliert und damit ein gigantisches Netzwerk steuert, das für umfassende Cybercrime-Aktivitäten eingesetzt wird.

Laut Trend Micro offeriert die Firma die ganze Palette an illegalen Dienstleistungen, angefangen beim Angebot, Benutzerdaten auszuspähen, der erfolgreichen Installation von DNSchanger-Trojanern mit Hilfe von gefälschten Videoangeboten oder dem Missbrauch gekaperter PCs für illegale Aktionen. Infiziert werden die Rechner hauptsächlich beim Besuch gehackter Pornoseiten, auf welchen zum Download des vorgeblichen Antivirenschutzprogramms FakeAV aufgefordert wird.

Auch in der Cybercrime-Welt gilt es demnach, Geschäftsprozesse abzusichern. Das Unternehmen aus Estland hat sich und sein Netzwerk gegen Störungen gewappnet und relevante Datenzentren auf mehrere Web-Hosting-Anbieter auf der ganzen Welt verteilt. Dadurch wird auch dann ein unterbrechungsfreier Geschäftsbetrieb garantiert, sollte der Zugriff auf ein Datenzentrum gekappt werden – wie bereits 2008 geschehen, wodurch der Geschäftsbetrieb nahezu zum Erliegen kam.