Die US-Bundespolizei FBI hat in Estland einen internationalen Cybercrime-Ring zerschlagen. Nach zweijähriger Ermittlungsarbeit seien bei der "Operation Ghost Click" mit Hilfe der estnischen Justizbehörden sieben Verdächtige festgenommen worden, berichtete der baltische Nachrichtendienst BNS am Donnerstag unter Berufung auf das FBI.
Den sechs Männern und einer Frau zwischen 26 und 31 Jahren wird Internetbetrug und Einbruch in Computersysteme vorgeworfen. Der dabei verursachte Schaden wurde mit 14 Millionen Dollar (10,2 Millionen Euro) angegeben.
Die mutmaßlichen Cyberkriminellen sollen seit 2007 insgesamt vier Millionen Computer in mehr als 100 Ländern mit einer Schad-Software namens "DNSChanger" infiziert haben, die DNS-Einstellungen veränderte und so Nutzeranfragen automatisch an manipulierte Server sowie spezielle Websites weiterleitete.
Die Betrüger tarnten sich als rechtmäßige Werbevermittler und kassierten dafür eine Provision, wie sie im Internet-Geschäft üblich ist, wenn man Besucher auf eine Webseite bringt.
Auch Nasa-Rechner betroffen
Außerdem gelang es den Online-Kriminellen laut Anklage, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Die Schadsoftware schützte sich selbst dadurch, dass sie Antiviren-Programme blockierte. Aufgedeckt wurde der Betrug durch Computerexperten der Nasa, die selbst betroffen waren. Von den knapp 500.000 infizierten Computern in den USA gehörten rund 130 der US-Raumfahrtbehörde.
Hinter dem Betrug steckten den Angaben zufolge sechs Männer aus Estland und ein russischer Staatsbürger. Nach ihrer Festnahme sollen sie an die USA ausgeliefert werden.
Bei einer Verurteilung drohen den Männern im Alter zwischen 26 und 33 Jahren im Höchstfall mehrere Jahrzehnte Haft. Der Sicherheitssoftware-Anbieter TrendMicro teilte mit, er habe bereits seit mehreren Jahren den US-Behörden bei den Ermittlungen geholfen.
Die Behörden haben inzwischen begonnen, die falschen DNS-Server auszutauschen - was allerdings nichts daran ändert, dass die DNSChanger-Software weiterhin auf vielen Computern installiert ist. Das FBI rät Nutzern, die eine Infizierung ihres Rechners fürchten, professionelle Hilfe zu suchen. Auf einer FBI-Seite können Nutzer überprüfen, ob ihr Rechner betroffen ist.