Teenager bekennt sich schuldig zu massiven DDoS-Angriffen

11. Dezember 2020, 13:14
  • security
  • cybercrime
  • international
  • usa
  • justiz
image

Ab Herbst 2016 terrorisierten Hacker mit IoT-Botnets die Welt. Nun bekennt sich ein damals Minderjähriger schuldig, ein Mirai-Net mitbetrieben zu haben.

Offenbar steckte auch ein Jugendlicher hinter einem Mirai-Botnet, mit dem 2016 massive DDoS-Attacken durchgeführt worden waren. Zumindest hat sich nun eine Person schuldig bekannt, die zum Tatzeitpunkt minderjährig war. Dies teilt des US-Justizdepartment mit. Die Identität des Täters wird nicht bekannt geben.
Laut dem Schuldbekenntnis hat der Betreffende gemeinsam mit Mittätern von 2015 bis im November 2016 das Botnetz betrieben und Cyberangriffe durchgeführt. So wurde im Oktober etwa Sonys Playstation Network attackiert und auch der DNS-Server-Betreiber Dyn beeinträchtigt. In der Folge waren Websites von Twitter, Amazon, PayPal, Tumblr und Netflix über Stunden gar nicht oder nur sporadisch erreichbar. Allein Sony schätzt seinen Schaden auf rund 2,7 Millionen US-Dollar, wie das Department of Justice mitteilt.
Das Botnet, bestehend aus IoT-Geräten, wurde mit einem simplen Verfahren hochgezogen: Mirai suchte im Internet nach Geräten, deren Management-Software über bekannte Default-Usernamen und -Passwörter erreichbar ist. Das Mirai-Botnet war darum auf rund 200'000 Devices limitiert. Es fand aber bald Nachahmer, die raffinierter vorgingen. So tauchte im November 2016 ein IoT-Botnet auf, das 400'000 Geräte umfasste und zur Miete angeboten wurde.
Im Herbst 2016 war mit Mira-Botnets, die es in verschiedenen Varianten gab, Liberia und damit ein ganzes Land attackiert worden. Hinter einer Attacke, in der als Kollateralschaden 900'000 Router in Deutschland ausfielen, wurde ebenfalls Mirai vermutet. Die Attacken erreichten damals ein Datenvolumen bis über 1 Terabit pro Sekunde.
Diese Gefahr scheint vorerst gebannt oder zumindest reduziert. Im Mai 2020 berichteten Forscher des Malware-Analysten Intezer, es gebe derzeit unzählige Botnets, die um die Vorherrschaft kämpften. Sie würden aber über ein paar Hundert oder Tausend infizierte Geräten nicht hinauskommen. Das könne sich aber ändern, hiess es damals.

Loading

Mehr zum Thema

image

IT-Woche: Datenschutz vs. Anwälte – wer gewinnt?

Es läuft die Schlussviertelstunde des Spiels. Aktuell steht es Unentschieden. Die Anwälte sind im Angriff, aber die Datenschützer haben eine starke Verteidigung im Aufgebot.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022