Die NSA nutzt bizarre Domains, um ihre Malware zu verbreiten

13. März 2015, 15:01
30 Postings

Auf Seiten wie "CustomerScreenSavers.com" oder "XLivehost.com" wurden Rechner infiziert und kontrolliert

Die IT-Sicherheitsfirma Kaspersky hat 300 Domains identifiziert, die im Besitz der NSA stehen. Der US-Geheimdienst nutzt diese Adressen, um Rechner mit Schadprogrammen zu infizieren. Außerdem wird die Kommunikation mit übernommenen Computern über diese Domains durchgeführt. Kaspersky hat in einer Liste nun 113 Adressen enthüllt – die mit teils bizarren Namen wie "Posed2shade.com" oder "CustomerScreenSavers.com" überraschen.

Verdachtsmomente

Insgesamt soll es weltweit rund 2,2 Millionen Domains geben, die Computer mit Malware verseuchen. Dahinter stecken sowohl Geheimdienste als auch – in überwiegender Zahl – Cyberkriminelle. Manche Malware-Betreiber lassen solche Domains, die als Kommunikationszentrum zwischen infiziertem Rechner und Einbrecher fungieren, anhand von Algorithmen erstellen. Dann handelt es sich um eine unleserliche Aneinanderreihung von Buchstaben und Ziffern. Die Registrierung einer Vielzahl solcher Domains kann allerdings schnell verdächtig wirken.

Legitimität

Deshalb nutzen die NSA – aber auch staatliche chinesische Hacker – legitim wirkende Domainnamen. Insgesamt sollen die Domains im Besitz der US-Spione bis zu 200.000 Dollar wert sein, berichtet Wired, das den Marketingexperten Dave Evanson zu einer Schätzung gebeten hat. So könnte etwa "TechnicalConsumerReports" für einen IT-Blog schon "ein paar tausend Dollar" wert sein, so Evanson. Für "XLivehost.com", das der NSA als mächtiges Kontrollzentrum diente, könnten Interessierte aus der Pornobranche wohl sogar bis zu 15.000 Dollar hinblättern.

Kaspersky kauft Domains

Auch das bereits erwähnte "CustomerScreenSavers.com" wird von Evanson mit bis zu 40.000 Dollar sehr gut bewertet. "SuddenPlot.com" würde sich hingegen gut für ein Bestattungsunternehmen eignen. Ein Käufer hat bereits mehrere Domains erworben: Kaspersky selbst. Die IT-Sicherheitsfirma wollte so herausfinden, welche infizierten Rechner nach wie vor mit der NSA kommunizieren wollen. (fsc, derStandard.at, 13.3.2015)

  • Die NSA verbreitete ihre Malware über zahlreiche Domains, die nun von Kaspersky enttarnt worden sind
    foto: apa/fh st. pölten

    Die NSA verbreitete ihre Malware über zahlreiche Domains, die nun von Kaspersky enttarnt worden sind

Share if you care.