Computer Crime Unit bringt Botnet-Betreiber mit Unterstützung von Sophos hinter Gitter

Juni 12, 2008 Sophos Press Release

Behind bars
BotnetBetreiber Bentley zu 41 Monaten Haft verurteilt.

Dank Sophos' tatkräftiger Unterstützung ist es dem Metropolitan Police Computer Crime Unit gelungen, Robert Matthew Bentley vor Gericht zu bringen. Der in Panama City, Florida, ansässige und auch unter dem Alias 'LSDigital' bekannte Hacker wurde kürzlich für das Betreiben eines Botnets schuldig gesprochen und in Pensacole, Florida, zu 41 Monaten Haft sowie einer Geldstrafe von 65.000 USDollar verurteilt.

Ans Licht kamen Bentleys illegale Machenschaften, als das Metropolitan Police Computer Crime Unit in Großbritannien Beschwerden über verdächtige Aktivitäten von Newell Rubbermaid nachging. Im Rahmen der Ermittlungen stellte sich heraus, dass das durch Marken wie Parker und Papermate bekannte Unternehmen Opfer von Bentleys BotnetAktivitäten geworden war. Dieser infizierte gemeinsam mit seinen Komplizen PCs von Newell Rubbermaid, verwandelte sie in Zombies und legte in Folge durch erhöhten Traffic die gesamte Website des Unternehmens lahm. Der gezielte Missbrauch von Computern für Werbezwecke brachte Bentley und seinen Mittätern tausende von Dollars ein.

Gemeinsame Ermittlungen des britischen Metropolitan Police Computer Crime Unit, des amerikanischen Secret Service und des ITSicherheitsanbieters Sophos hatten im Dezember 2006 zur Identifizierung von Bentley und seinen Komplizen geführt. Entlohnt wurde Bentley für seine HackerAngriffe und PopUpWerbung von dem niederländischen Unternehmen Dollar Revenue. Zur Umsetzung seiner verbrecherischen Machenschaften nutzten Bentley und seine Komplizen zwischen Oktober 2005 und November 2006 Computer in Florida.

'Diese Cyberkriminellen haben keinerlei Skrupel, weltweit Computer zu missbrauchen und so Schäden anzurichten, die in die Tausende gehen', sagt Bob Burls, Detective im Metropolitan Police Computer Crime Unit. 'Ihre Geldgier hat sowohl auf privaten als auch Unternehmenscomputern verheerende Schäden angerichtet. Bentleys Verurteilung hat in jedem Fall eine abschreckende Wirkung und zeigt, dass solche Verbrechen nicht ungestraft bleiben.'

'Ich möchte nicht behaupten, dass ich erfreut bin', erklärt Paul Ducklin, Head of Technology bei Sophos. 'Eine Gefängnisstrafe ist für niemanden angenehm. Ich bin jedoch positiv überrascht, dass unsere Gesetzeshüter ihre Bereitschaft gezeigt haben, gegen Cyberkriminalität vorzugehen.'

Ducklin erklärt weiter, dass Bentley zwar nicht zu den ganz großen Fischen im CybercrimeBusiness zählt, seine Verurteilung aber dennoch wichtig und seine Aktivitäten unentschuldbar seien. 'Der Diebstahl fremder ComputerRessourcen stellt an sich bereits ein Verbrechen dar', betont Ducklin. 'Diese Ressourcen in Folge zum Begehen weiterer Verbrechen wie z.B. für DenialofServiceAttacken oder illegale SoftwareInstallationen zu missbrauchen, verschlimmert die Situation jedoch zusätzlich.'

Ducklin weiß genau, wovon er spricht. Er kämpfte bereits gegen Malware, als die Industrie noch in den Kinderschuhen steckte. Am 13. Juni wird Ducklin sein Expertenwissen im Rahmen eines Visioning Forums in Sydney präsentieren, das anlässlich der von der australischen Regierung veranstalteten National ESecurity Week abgehalten wird.

Sophos empfiehlt allen ComputerNutzern, sich mit kombinierten Lösungen zu schützen, die Network Access Control enthalten und vor Bedrohungen durch Spam, Hacker, Spyware und Viren schützen.