Hacktivismus sorgt am Rande einer sich intensivierenden Russland-Krise für Kollateralschäden

Die Cyber-Kriminellen, die für das Kelihos-Botnetz verantwortlich sind, haben sich die jüngsten Vorkommnisse zwischen Russland und der Ukraine zu Nutzen gemacht. Seien Sie unbesorgt, falls Sie den Namen Kelihos bisher noch nicht gehört haben: Dabei handelt es sich um ein eher kleines Botnetz, das bereits seit über vier Jahren sein Unwesen treibt und offenbar ein Abkömmling eines berühmt-berüchtigten Botnetzes ist, das als Storm bekannt wurde. Kelihos hat bisher keine großen Aktivitäten gezeigt und unterscheidet sich damit von anderen Kandidaten wie Pushdo oder Zeus, die in den letzten Jahren immer schlagkräftiger und umsatzstärker geworden sind.

Noch vor wenigen Tagen war Kelihos ein ganz gewöhnliches Botnetz, doch dann begannen die verantwortlichen Botmaster mit dem massiven Versand von Spam-Nachrichten, die militante prorussische Aktivisten zur Installation eines Anhangs aufriefen, der es ihnen angeblich ermöglichen würde, russlandfeindliche Institutionen mit nur einem Klick anzugreifen.

„Wir, eine Gruppe von Hackern aus der Russischen Föderation, sind besorgt über die unangemessenen Sanktionen, die der Westen gegen unser Land verhängt hat. Wir haben unsere Antwort in Code gefasst und unten finden Sie den Link zu unserem Programm. Führen Sie die Anwendung auf Ihrem Computer aus und sie wird in aller Stille damit beginnen, die Regierungsbehörden der Staaten anzugreifen, die sich an den Sanktionen beteiligen“, so die verlockende Spam-Nachricht.

Dieses Hacktivisten-Szenario war bereits in der Vergangenheit sehr erfolgreich: Die Anonymous-Gruppe setzte auf eine modifizierte Version der Low Orbit Ion Cannon, um im Rahmen der Operation Payback eine Reihe von Institutionen anzugreifen. Betroffen waren dabei zum Beispiel Unternehmen, die in die Verfolgung von Urheberrechtsverletzungen involviert sind oder Finanzdienstleister (Visa, MasterCard) als Vergeltung für die Vorgänge rund um WikiLeaks. Bereits 2007 gab es im Zuge der Entfernung und des Wiederaufbaus des Bronze-Soldaten von Tallinn ähnliche Angriffe gegen Estland.

Dieses Mal waren die Angriffe jedoch nicht ideologisch motiviert. Diese Masche wurde von einer Gruppe von zivilen Kleinkriminellen erdacht, deren einziges Ziel die Erweiterung ihres Botnetzes für den eigenen finanziellen Vorteil ist. Führt der Möchtergern-Hacktivist nun um der guten Sache willen den Anhang aus, wird sein Computer Teil des Kelihos-Botnetzes. Diese Infrastruktur hat sich auf Spam-Versand, DDoS-Angriffe und die übernahme von Bitcoin-Konten spezialisiert und nutzt dabei einzig und allein einer Handvoll Zivilisten, die sich keiner Sache außer ihrem eigenen Reichtum verschrieben haben.

Bevor Sie also dem Aufruf folgen und die Anweisungen umsetzen, sollten Sie sich fragen, ob sich Cyber-Kriminalität – egal in welcher Form – auszahlt.