Festnahmen im Fall DNSChanger

Das US-Justizministerium gab bekannt, dass ein großer Internet-Betrugs-Ring aufgedeckt worden sei. Zusammen sollen 14 Mio. US-Dollar ergaunert worden sein. Millionen von Computern wurden dazu mit Malware infiziert.

(11.11.2011) Sechs Menschen wurden in Estland festgenommen. Nach einem russischen Staatsangehörigen wird weiter gefahndet. Nach FBI-Angaben werden ihnen Internetbetrug und Computermanipulationen vorgeworfen. Rund vier Millionen Rechner in über 100 Ländern sollen mit einer Schadsoftware namens DNSChanger infiziert worden sein, darunter allein eine halbe Million Computer in den USA. Diese Malware verändert die Domain-Name-Server-Einstellungen auf den Computern, sodass diese automatisch auf unseriöse DNS-Server und dann auf bestimmte Websites umgeleitet werden. Im Wesentlichen entführte die Malware den Computer, wenn bestimmte Web-Suchen durchgeführt wurden, und leitete sie zu Websites, die Geld dafür zahlt, wenn Leute die Werbeanzeigen anklicken. "Wenn Benutzer von infizierten Computern zum Beispiel auf den Link zur offiziellen Website von iTunes geklickt haben, wurden sie stattdessen auf eine Website eines Unternehmens geleitet, das Apple-Software verkaufen wollte, mit Apple Inc. aber nichts zu tun hat", heißt es in einer FBI-Erklärung.

Darüber hinaus leiten die infizierten Computern Benutzer auf der Suche nach Netflix zu einem Unternehmen namens "BudgetMatch", sagte das FBI. Die Angeklagten ersetzten auch legitime Werbeanzeigen auf Websites mit Anzeigen, die ihnen Gewinn einbrachten. Zum Beispiel werden sie beschuldigt, eine American-Express-Anzeige auf der Homepage des Wall Street Journal durch eine Anzeige für "Fashion Girl LA" sowie eine Anzeige für den Internet Explorer 8 auf Amazon.com durch Werbung für eine E-Mail-Marketing-Firma ersetzt zu haben. Computer infizierten sich mit DNSChanger, wenn bestimmte Websites besucht oder bestimmte Programme, um Videos online anschauen zu können, heruntergeladen wurden. Neben der Veränderung von DNS-Server-Einstellungen verhinderte die Malware auch die Aktualisierung von Antivirenprogrammen und Betriebssystemen, so die FBI-Beamten.

Die Angeklagten gründeten hierzu Firmen, die als harmlose Internet-Marketing-Unternehmen auftraten. Die Operation begann bereits im Jahr 2007 und endete im Oktober 2011 mit der Fertigstellung der Zweijahres-FBI-Untersuchung "Operation Ghost Click", teilte das FBI mit. Der Schurken-DNS-Server ist mittlerweile durch legale Server ersetzt worden, in der Hoffnung, dass infizierte Computer noch in der Lage sind, ins Internet gehen zu können. Besitzer von infizierten Computern müssen die Malware von ihren Rechnern entfernen. Ob der eigene Computer infiziert ist, kann man überprüfen, indem man seine DNS-Informationen auf dieser Webseite des FBI eingibt: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS