Sasser = Netsky Programmierer, die Kreise schließen sich...

#0
09.05.2004, 10:46
Member
Avatar Dafra

Beiträge: 1122
#1

Zitat

Vermutlicher Sasser-Autor auch Netsky-Urheber

In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details zu der heute morgen gemeldeten Verhaftung des mutmaßlichen Sasser-Autors bekannt. Der 18-jährige Hobby-Programmierer soll auf seinem selbstgebauten PC nicht nur den Sasser-Wurm, sondern auch alle Varianten des Netsky-Wurms erstellt und dann auch in Umlauf gebracht haben. Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität.


Die Staatsanwaltschaft ist zuversichtlich, dem Schüler nicht nur die Urheberschaft, sondern auch die Verbreitung der Schädlinge nachweisen zu können, die er im übrigen auch eingestanden habe. Sie sieht damit den Straftatbestand der Computersabotage erfüllt. In seinem umfangreichen Geständnis gab der Verdächtige an, er sei durch die in Umlauf befindlichen Viren wie Mydoom und Bagle motiviert worden, einen "Antivirus" zu entwickeln. Angespornt durch Gespräche mit Klassenkameraden entwickelte er Netsky weiter -- woraus dann schließlich auch Sasser entstanden sein soll. Da der erst kürzlich 18 gewordene einen Großteil der Taten vor seiner Volljährigkeit begangen habe, komme jedoch vermutlich das Jugendstrafrecht zur Anwendung. Zu eventuellen zivilrechtlichen Folgen der Schäden, die vermutlich im Millionenbereich anzusiedeln seien -- sofern denn Millionen ausreichten --, wollte sich die Staatsanwaltschaft nicht äußern.

Der erste Hinweis auf den Urheber kam aus dem direkten Umfeld des Verhafteten. In einem Telefonanruf bei Microsoft behauptete eine Person, die Identität des Sasser-Autors zu kennen. Auf Nachfragen lieferte sie dann auch Teile des Quellcodes, die Microsoft in forensischen Analysen als authentisch einstufte. Daraufhin schaltete Microsoft die Ermittlungsbehörden ein, die dann innerhalb kürzester Zeit reagierten und auch die Verhaftung vornahmen. Der Microsoft-Sprecher sah dies als Erfolg des Anti-Virus-Reward-Programms, das eine Prämie auf Hinweise auslobt, die zur Ergreifung und Verurteilung von Viren-Autoren führen. Bei der Frage, ob und in welcher Höhe der Hinweisgeber in diesem Fall ein solches Kopfgeld erhalte, wollte er sich jedoch nicht festlegen.

Einen direkte Verbindung zu dem ebenfalls gestern verhafteten, mutmaßlichen Phatbot-Autor sah das LKA Niedersachsen nicht. Dabei verhedderten sich die Podiumsteilnehmer allerdings in Widersprüche. So behauptete der Microsoft-Sprecher unwidersprochen, dies sei die bisher einzige bekannte Quelle für Sasser-Code. Ein anderer Podiumsteilnehmer bestätigte hingegen, dass auch gegen den Phatbot-Autor wegen Sasser ermittelt werde. Er habe wohl eine eigene Variante des Wurms in Umlauf gebracht. Die Art und Weise, wie sich Phatbot beim so genannten "Worm-Riding" die Eigenheiten von Sasser zunutze macht, lässt ebenfalls darauf schliessen, dass der Autor im Besitz des Sasser-Quellcodes war. Jedenfalls wollen die Landeskriminalämter Baden-Württemberg und Niedersachsen ihre weiteren Ermittlungen eng koordinieren.
Quelle
MFG
DAFRA



###########################################EDIT##############################

Zitat

Microsoft will 250.000 US-Dollar Belohnung an Informanten zahlen

Microsoft will Informanten, die dabei geholfen haben, den mutmaßlichen jungen deutschen Urheber des Internet-Wurms Sasser aufzuspüren, eine Belohnung von 250.000 US-Dollar zahlen. Das Geld solle aber erst nach der Verurteilung des Wurm-Urhebers gezahlt werden, sagte Microsoft-Vizepräsident und Anwalt Brad Smith am Samstag in einer telefonischen Pressekonferenz in Redmond.


Smith wollte den Namen des 18-Jährigen aus Niedersachsen nicht nennen. Der Schüler hat inzwischen die Programmierung des weltweit grassierenden Wurms gestanden. Es seien weniger Informanten gewesen als man Finger an einer Hand habe, betonte Smith. Ihre Namen wollte der Microsoft-Rechtsexperte ebenfalls nicht nennen. Die Belohnung werde im Rahmen eines Anti-Virus-Reward-Programms gezahlt, das eine Gesamthöhe von 5 Millionen US-Dollar habe.

Smith bedankte sich mehrfach bei den deutschen Behörden. An dem Fall hatten auch das US-amerikanische FBI sowie Microsoft-Experten eng zusammengearbeitet. Nach Angaben von Smith laufen auch noch andere Untersuchungen. Dazu könne er aber keine weiteren Angaben machen. Der 18-jährige Deutsche sei auch für sämtliche 28 Varianten des Netsky-Wurms verantwortlich, der im Februar dieses Jahres aufgetaucht war.
Quelle
Dieser Beitrag wurde am 09.05.2004 um 11:33 Uhr von Dafra editiert.
Seitenanfang Seitenende
09.05.2004, 19:03
Member

Beiträge: 39
#2

Zitat

In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details.........Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität.
Angesichts dessen, das Computerktiminalität ein wohl sehr weites Feld ist und noch dazu Malware täglich neu oder modifiziert erscheint....
Ist das nicht ein bisschen heftig übertrieben ?

Was ist mit den Programmieren , die gezielt Schwachstellen in Browsern ausnutzen, PCs lahmlegen oder nicht mehr vernünftig nutzbar machen.
Hier stecken z.T sogar eingetragen Firmen dahinter.
Hat da jemand Informationen, wer oder wie wird dagegen vor gegenagen ?

Muss noch etwas zur Berichterstattung in den Medien loswerden.

Es war Anfang Mai, als auf n-TV ein Bericht in ca. 30 minütigem Intervall über den Sasser-Wurm ausgestrahlt wurde.
Ein Experte mit besorgtem Gesicht kam kurz zu Wort, sprach davon wie gefährlich der Wurm sei und er quasi stündlich sich verändern könnte- hochbrisant also.
Man sah die Fehlermeldung des Systems auf einem Bildschirm und so weiter und so fort. Die Krönung war schließlich die Aussage:
Nur ein Virenscanner oder Firewall helfe gegen diesen Wurm.
In keinem einzigen Wort wurde berichtet, dass es seit Wochen ein Patch gibt und das wohl zu installieren sei.
Na...Virenscanner und Firewall, das kennen die Leute eben, da können sie sogar noch ein bisschen konsumieren gehen.
Nunja....der recherchierende Journalist gehört für meinen Geschmack gleich mitverhaftet :-) .
Seitenanfang Seitenende
09.05.2004, 22:32
Member
Avatar Ajax

Beiträge: 890
#3 Ich muß da Pfutzke beistimmen.

Zitat

In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details.........Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität.
Da versucht das LKA Niedersachsen die Gunst der Stunde zu nützen um sich auf Kosten eines 18-Jährigen zu profilieren.
Sind wir nicht toll? Wir legen Meilensteile in der Bekämpfung der Computerkriminalität(sic)
Dabei wird wieder mal bewußt versucht mit reißerische Aussagen einer objektiven Analyse des Geschehens auszuweichen und die unbedarfte Massen mit einer sensationsartigen Berichterstattung zu füttern.
Was hat eigentlich der hochkriminelle Junge gemacht?
Er hat einen Code geschrieben der (wieder mal)eine eklatante Sicherheitslücke des Betriebsystems Windows ausnutzt.(deswegen schädlicher Code)
Einen Code zu schreiben (egal ob als schädlich oder nützlich eingestuft)ist soweit mir bekannt (noch) erlaubt.Falls ich mich täuschen sollte müsste es einen § geben das bestimmt, wer berechtigt ist auf seinen eigenen PC einen Code zu programmieren.Ein anderer § müßte klar definieren wann ein Code als gesetzwidrig eingestuft wird und wer darüber zu entscheiden hätte.Klingt witzig? Ist es aber nicht.In unseren Paragraphendschungel könnten sehr leicht neue merkwürdige §§ erscheinen die unsere Freiheiten weiter beschneiden.
Den Code auf dem eigenen Rechner laufen zu lassen dürfte auch (noch) keine Straftat sein.Mehr wäre aber auch nicht von Nöten.
Wohlgemerkt,es wurden dabei keine fremde Rechner gehackt noch wurden Lizenzbestimmungen verletzt.
Tatsache es entstanden dabei Millionenverluste.
Keiner stellt sich dabei die Frage wieso.
Microsoft übernimmt für sein löchriges Betriebsystem keine Verantwortung.Wozu auch?
Abgesehen davon gab es einen Patch für diese Sicherheitslücke.
Wofür gibt es eigentlich Administratoren? Windows ist für seine Sicherheitslücken berüchtigt.
Es ist ohnehin mutig Windows in Firmen und Behörden einzusetzen.(oft ist es eine politische Entscheidung,wirtschaftlich ist es ohnehin nicht)
Wer sich trotzdem für dieses Betriebsytem entscheidet soll es wenigstens mit den verfügbaren Patches füttern.
Ein rechtzeitig gepatchtes System oder eine Firewall hätte den Ärger diesmal erspart.
Einen 18-Jährigen vorzuführen und für die Millionenschäden verantwortlich zu machen ist doch viel einfacher und tut keinem Weh.
Die Wut von Microsoft kann ich leicht verstehen.Die Verwundbarkeit ihres Betriebsystems hat wieder Schlagzeilen gemacht.Da passt das Bild eines "bösen" Jungen viel besser in die Schlagzeilen.
Der Nutzen dieser Verhaftung im Kampf gegen richtige Computerkriminalität wäre m.E mit Sandkorn statt Meilenstein viel treffender definiert worden ;)

Gruß
Ajax
Dieser Beitrag wurde am 09.05.2004 um 22:34 Uhr von Ajax editiert.
Seitenanfang Seitenende
09.05.2004, 23:59
Member

Beiträge: 14
#4 Oh, ich werde Bill Gates in die Phantasien die ich gegenüber Malwareprogrammieren habe einbauen. Ich prophezeie mal: Wenn auf jedem Rechner der Welt LINUX laufen würde wären alle 18 jährigen Gössenwahnsinnigen damit beschäftig malware dafür zu programmieren.
Seitenanfang Seitenende
10.05.2004, 01:58
Member

Beiträge: 175
#5

Zitat

Was hat eigentlich der hochkriminelle Junge gemacht?
was er gemacht hat? Computersapotage im Sinne des Strafgesetzbuch (StGB)

§ 303b Computersabotage

(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.


§ 303a Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.



§ 202a Ausspähen von Daten

(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
__________
there's no place like 127.0.0.1
Dieser Beitrag wurde am 10.05.2004 um 02:10 Uhr von Taake editiert.
Seitenanfang Seitenende
10.05.2004, 07:19
Member
Avatar Ajax

Beiträge: 890
#6 @Theatralisch

Zitat

Wenn auf jedem Rechner der Welt LINUX laufen würde wären alle 18 jährigen Gössenwahnsinnigen damit beschäftig malware dafür zu programmieren.
Blaster- und Sasserähnliche Würmer auf Linux,das wäre schon mal eine Herausforderung ;)
@Taake

Zitat

§ 202a Ausspähen von Daten

(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Das war bei Sasser und Netsky nicht der Fall !
Abgesehen davon waren die befallene Rechner überhaupt nicht gesichert.
(Stichwort Echelon,ein gutes Beispiel für Ausspähen von Daten und Industriespionage ;) )

Zitat

§ 303a Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
Das war bei Sasser und Netsky auch nicht der Fall !

Zitat

§ 303b Computersabotage

(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
Siehe oben.

Falls dem Jungen nur das Programmieren und Verbreiten der beiden Würmer (Sasser,Netsky) angelastst werden,sind die obige §§ irelevant.
Man muß kein Computergenie sein um das nachvollziehen zu können.
Man kann aber davon ausgehen daß die Richter absolute DAUs in der Materie sind und sich auf Aussagen von Microsoft-"Spezialisten"(die Firmeninteressen vor der Wahrheit vertreten)
stützen werden.

Gruß
Ajax
;) ;)
Dieser Beitrag wurde am 10.05.2004 um 07:42 Uhr von Ajax editiert.
Seitenanfang Seitenende
10.05.2004, 14:19
Member
Themenstarter
Avatar Dafra

Beiträge: 1122
#7

Zitat

Ajax schrieb:
Blaster- und Sasserähnliche Würmer auf Linux,das wäre schon mal eine Herausforderung ;)
Selbst wenn alle, die Betonung liegt auf alle, Linux hätten, so ist Linux allein schon wegen der extrem anderen Benutzerreche sicherer.
MFG
DAFRA
Seitenanfang Seitenende
10.05.2004, 15:47
Member

Beiträge: 1516
#8 Die Admins der großen Firmen die von den Viren betroffen waren brauchen schließlich auch einen Schuldigen. Da kommt ein 18 Jähriger Schüler doch gerade recht.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
10.05.2004, 16:06
Member
Themenstarter
Avatar Dafra

Beiträge: 1122
#9 @spunki
Meine Meinung. ;)
MFG
DAFRA
Seitenanfang Seitenende
10.05.2004, 16:52
Member

Beiträge: 175
#10

Zitat

Falls dem Jungen nur das Programmieren und Verbreiten der beiden Würmer (Sasser,Netsky) angelastst werden,sind die obige §§ irelevant.
warum sind die §§ irrelevant wer so ein Ding schrebt macht das doch mit dem Vorsatz irgendwelchen Leuten zu schaden und in § 303b steht auch der Versuch ist strafbar!
und wenn wir einmal dabei sind in Hongkong waren mehrere Krankenhäuser betroffen und in England fielen 19 stationen der Küstenwache aus wenn da jemand draufgegangen wäre hätte er noch eine Klage wegen Totschlags (§ 212 (StGB)) am Hals!
__________
there's no place like 127.0.0.1
Dieser Beitrag wurde am 10.05.2004 um 16:55 Uhr von Taake editiert.
Seitenanfang Seitenende
10.05.2004, 17:29
Member
Avatar Ajax

Beiträge: 890
#11

Zitat

Zitat

Ajax schrieb:
Blaster- und Sasserähnliche Würmer auf Linux,das wäre schon mal eine Herausforderung ;)
Selbst wenn alle, die Betonung liegt auf alle, Linux hätten, so ist Linux allein schon wegen der extrem anderen Benutzerreche sicherer.
War ja auch ironisch gemeint ;)

Zitat

warum sind die §§ irrelevant...
Weil einfach der Tatbestand nicht erfüllt ist.
Bitte achte auf den genauen Wortlaut der §§ und bitte nicht Folgen mit Ursache verwechseln.

Zitat

in England fielen 19 stationen der Küstenwache aus wenn da jemand draufgegangen wäre hätte er noch eine Klage wegen Totschlags (§ 212 (StGB)) am Hals!
Und wenn 2 Schiffe gegeneinander gestoßen wären vielleicht auch eine Klage wegen Völkermord?
Dieser Beitrag wurde am 10.05.2004 um 17:30 Uhr von Ajax editiert.
Seitenanfang Seitenende
10.05.2004, 18:00
Member
Themenstarter
Avatar Dafra

Beiträge: 1122
#12 @Ajax

Zitat

Zitat

Ajax schrieb:
Blaster- und Sasserähnliche Würmer auf Linux,das wäre schon mal eine Herausforderung
Dafra schrieb: Selbst wenn alle, die Betonung liegt auf alle, Linux hätten, so ist Linux allein schon wegen der extrem anderen Benutzerreche sicherer.
Hab ich auch so verstanden. Hab nur vergessen einen Smile dahinter zu setzten. ;)
MFG
DAFRA
Dieser Beitrag wurde am 10.05.2004 um 18:01 Uhr von Dafra editiert.
Seitenanfang Seitenende
11.05.2004, 13:31
Member

Beiträge: 175
#13

Zitat

Und wenn 2 Schiffe gegeneinander gestoßen wären vielleicht auch eine Klage wegen Völkermord?
nein dann is es wahrscheinlich mehrfacher Totschlag!

und das eigentlich problem ist das sich die leute die so ein worm schreiben sich nicht über die möglichen folgen im klaren sind soweit ich weiß laufen in Deutschland einige Atomkraftwerke unter windows und ich glaube nicht das es toll ist wenn so ein kühlsystem ausfällt!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
11.05.2004, 14:29
Member
Themenstarter
Avatar Dafra

Beiträge: 1122
#14 Diese Atomkraftwerke hänger aber gerade deswegen nicht am Netzt, sondern sind in einem Internen Netz geschaltet. Außerdem gibt es dort sicher sehr hohe Sicherheitslinien...

Zitat

nein dann is es wahrscheinlich mehrfacher Totschlag!
Ich habe gehört, dass das Neustarten, ein Programmierfehler war.
Das heißt müsste sich Microsoft nicht auf dann verantworten, wenn unser "lieber" Sasser programmierer in seinem "Programm" ein paar Bugs hatte und dafür angeklagt wird ???

MFG
DAFRA
Seitenanfang Seitenende
11.05.2004, 17:00
Member

Beiträge: 1095
#15 Mal ne dumme Frage

Ist schon sicher das derjenige welche, auch wirklich die A-Version von Sasser programmiert hat, oder ist er vielleicht nur einTrittbrettfaher mit der Version B oder C?

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: