Stadt in Estland fungiert als Umschlagplatz der Cybercrime-Unterwelt
Ein scheinbar harmloser Internet Service Provider mit Sitz in Estland hat sich als Dreh- und Angelpunkt eines enormen Cybercrime-Netzwerks entpuppt, dessen Aktivitäten bis in das Jahr 2005 zurückdatiert werden können. Dies berichtet eine aktuelle Analyse von Trend Micros Forschungsabteilung TrendWatch. Darin legen die Autoren Rainer Link, Ben April und Feike Hacquebord dar, auf welche Art und Weise das namentlich nicht genannte estländische Unternehmen eine enorme Anzahl von Servern und mehrere Datenzentren auf der ganzen Welt kontrolliert, und damit ein gigantisches Netzwerk steuert, das für umfassende Cybercrime-Aktivitäten eingesetzt wird.
Offensichtlich offeriert die Firma die ganze Palette an illegalen Dienstleistungen, angefangen beim Angebot, Benutzerdaten auszuspähen, der erfolgreichen Installation von DNSchanger-Trojanern mit Hilfe von gefälschten Videoangeboten, oder dem Missbrauch gekaperter PCs für illegale Aktionen - Infiziert werden die Rechner der Anwender hauptsächlich beim Besuch gehackter Pornoseiten, auf welchen zum Download eines vorgeblichen Antivirenschutzprogramms aufgefordert wird (FakeAV).
Auch in der Cybercrime-Unterwelt gilt es, Geschäftsprozesse abzusichern. Das Unternehmen aus Estland hat sich und sein gigantisches Netzwerk gegen Störungen gewappnet und relevante Datenzentren auf mehrere Web Hosting-Anbieter auf der ganzen Welt verteilt. Dadurch wird auch dann ein unterbrechungsfreier Geschäftsbetrieb garantiert, sollte der Zugriff auf ein Datenzentrum gekappt werden - wie bereits im Jahr 2008 geschehen, wodurch der Geschäftsbetrieb nahezu zum Erliegen kam.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
