Verbindungen zwischen Spam-Entwicklern und illegalen Online-Pharmahändlern

Medikamente mit falscher Dosierung durch Spam-Mails und Webseiten beworben

(19.06.08) - IronPort Systems konnte in einer aktuellen Studie eindeutige Verbindungen zwischen illegalen Pharmahändlern und den Entwicklern von Malware aufdecken. Weltweite Attacken wie "Storm" nutzen Botnetze also gehackte oder verseuchte Computer, die den Anweisungen der Cyberkriminellen folgen um ihre Webseiten und gefälschte Medikamente zu bewerben. Daraus resultiert eine doppelte Gefährdung für Verbraucher durch falsch dosierte oder wirkungslose Medikamente sowie durch immer raffiniertere Angriffe auf PCs. Die hohen Einnahmen für die Cyberkriminellen verstärken zudem die Motivation für weitere Botnet-Attacken.

"Unsere Recherchen brachten eine hochprofessionelle Lieferkette hinter den illegalen Pharma-Produkten ans Licht. Insbesondere werden die Webseiten von Canadian Pharmacy durch Spam aus Botnets beworben. Bisher waren allerdings die Verbindungen zwischen den auf die Technik spezialisierten Botnet-Betreibern und den Organisatoren der globalen Lieferketten gut verschleiert", sagte Patrick Peterson, Vice President Technology bei IronPort Systems. Bei unseren Nach-forschungen sind wir auf eine tickende Bombe gestoßen. Sie zeigt, dass Storm und anderer Botnet-Spam lukrative Bestellungen generieren, die dann von den Lieferketten ausgeführt werden und Umsätze über 150 Millionen US-Dollar pro Jahr bringen", berichtete Peterson weiter.

Organisiertes Verbrechen

Die Untersuchungen von IronPort ergaben, dass über 80 Prozent aller von Storm generierten Mails dubiose Pharmaprodukte bewerben. Die Spam-Mails werden über Millionen von PCs verschickt, die sich mit dem Storm-Wurm infiziert haben. Die IronPort-Experten fanden außerdem heraus, dass in dem konkreten Fall sowohl die Spam-Vorlagen als auch die infizierten URLs, das Website-Design, das Kreditkartenprozedere, die Produktauslieferung und der Kundenservice auf eine kriminelle Organisation in Russland hinweist, die mit Storm arbeitet. Sie wirbt Botnet-Partner für die Bewerbung ihrer illegalen Pharma-Webseiten und bietet 40 Prozent Kommission auf jede Bestellung. Die Organisation übernimmt die Ausführung der Produktbestellungen, das Kredit-kartenprozedere und den Kundenservice.

Eine von IronPort in Auftrag gegebene Analyse ergab, dass zwei Drittel aller Lieferungen zwar medizinische Bestandteile enthalten, aber nicht in der richtigen Dosierung, während es sich bei den restlichen um Placebos handelte. Das bedeutet, dass die Kunden ein erhebliches Risiko eingehen, wenn sie diese Substanzen einnehmen.

"Um die Ausbreitung von Botnetzen wie Storm-Nachfolger Bobax, Kraken bzw. Kracken und Srizbi zu verhindern, empfehlen wir den Unternehmen, Spamfilter einzusetzen, die Reputation einer Seite zu überprüfen, Ports und Kommunikation kontinuierlich zu überwachen und alle Antivirus- und Antimalware-Produkte regelmäßig zu aktualisieren", so Reiner Baumann, Regional Director Zentral- und Osteuropa bei IronPort Systems. (IronPort: ra)