Foto: APA

Webcams angezapft: Mann soll tausende Internetnutzer bespitzelt haben

11. Jänner 2018, 14:00

Nutzte eigene Malware namens "Fruitfly" – Gespräche belauscht, Logins geklaut, Chats mitgelesen

Ganze 16 Punkte umfasst die Anklage, die die Staatsanwaltschaft des US-Bundesstaats Ohio gegen den 28-jährigen Programmierer Phillip D. eingebracht hat. In einem Zeitraum von über 13 Jahren – vorgeworfen werden ihm Taten von 2003 bis Jänner 2017 – soll er mehrere tausend User sowie Unternehmen, Schulen, eine Polizeidienststelle und auch Regierungsorganisationen systematisch ausgespäht haben.

Er soll eine selbst entwickelte Malware für macOS, genannt "Fruitfly", zum Einsatz gebracht haben, um sich weitreichenden Zugriff auf die Rechner zu verschaffen. Gemäß der Aussendung des Justizministeriums soll er Einblick auf gespeicherte Dateien gehabt und auch selbst Dateien auf die PCs geladen haben. Er konnte Screenshots anfertigen, Tasteneingaben aufzeichnen und auch etwaige angeschlossene Kameras und Mikrofone anzapfen.

Weitreichende Spitzelaktivitäten

Die Fülle an Möglichkeiten soll er sich zunutze gemacht haben, um persönliche Informationen wie Logins, Steuerdokumente, medizinische Aufzeichnungen, Fotos, Bankauszüge oder private Chats abzugreifen. Die geklauten Anmeldedaten soll er verwendet haben, um auf verschiedenen Internetseiten weitere Daten abzugreifen.

Weiters soll er über Webcams und Mikrofone Gespräche belauscht haben. Ihm wird auch vorgeworfen, die infizierten PCs zu einer Art "Suchmaschine" umfunktioniert zu haben. So soll er in einigen Fällen automatisch Hinweise erhalten haben, sobald ein Nutzer Begriffe mit Pornographie-Bezug auf der Tastatur eingetippt haben. D. soll Millionen von Bildern gespeichert und detaillierte Notizen angefertigt haben.

Betroffene lieferten Hinweise für FBI

Zu den Anklagepunkten zählt auch die Herstellung von Kinderpornographie. Es ist allerdings unklar, ob es hier einen direkten Zusammenhang zu den restlichen Taten gibt. Die anderen Vorwürfe betreffen Gesetze zu Datenschutz, Computerbetrug und Identitätsdiebstahl.

Letztlich führten aufmerksame Betroffene das FBI auf die richtige Spur. Die Behörden konnten keine Mittäter ermitteln, D. soll alleine für die Vergehen verantwortlich sein. Welche Strafe ihn bei einer etwaigen Verurteilung droht, ist nicht überliefert. Es ist jedoch davon auszugehen, dass er bei einem Schuldspruch in allen Punkten wohl eine längere Haftstrafe antreten muss. (gpi, 11.01.2017)