Laut den Experten des Malicious Code Research Center (MCRC) von Finjan beherbergte der "Crime-Server" rund 1,4 GB an kritischen, von infizierten PCs abgegriffenen Geschäfts- und Kundendaten. Konkret soll es sich dabei um 5.388 Log-Dateien gehandelt haben, die unter anderem Patienten- und Bankenkundeninformationen sowie geschäftliche E-Mail-Kommunikation und Web-bezogene Daten enthielten.

Die kompromittierten Informationen stammen von Einzelpersonen, Unternehmen und namhaften Organisationen aus der ganzen Welt - beispielsweise aus den USA (571 Log-Files), Deutschland (621), Frankreich (322), Indien (308), Großbritannien (232), Spanien (150), Kanada (86), Italien (58) sowie aus den Niederlanden (46) und der Türkei (1037).

Den Sicherheitsspezialisten zufolge fungierte der Crime-Server sowohl als Befehls- und Kontrollzentrale für die Crimeware, die auf infizierten Rechnern ausgeführt wurde, als auch als "drop site" beziehungsweise Online-Lager für die von der Malware gesammelten Informationen.

Die Command-and-Control-Applikationen auf dem Hacker-Server sollen es Kriminellen ermöglicht haben, die Aktionen und die Leistung ihrer Malware zu steuern und damit sowohl deren Einsatz als auch Opfer zu kontrollieren. Laut Finjan lagen die gestohlenen Daten völlig ungeschützt - ohne jegliche Zugriffsbeschränkung oder Verschlüsselung - auf dem Server und waren daher für jedermann im Web frei verfügbar.

Erst im Februar war der Sicherheitsanbieter auf eine illegale Datenbank gestoßen, in der gestohlene Zugangsdaten für rund 8700 FTP-Server zum Kauf angeboten werden. (kf)