Abo
  • IT-Karriere:

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

Artikel veröffentlicht am , Moritz Tremmel
Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten.
Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images)

Im Gerichtsverfahren um das Mirai-Botnetzwerk haben sich im Dezember drei US-Studenten schuldig bekannt. Am 18. September 2018 ist das Urteil gefallen: Das Trio wurde zu einer fünfjährigen Bewährungsstrafe, 2.500 Sozialstunden und 127.000 US-Dollar Strafzahlung verurteilt. Der Bundesrichter in Alaska kam mit dem Urteil dem Wunsch der Staatsanwaltschaft, des FBIs und der drei Angeklagten nach einer Bewährungsstrafe mit Sozialstunden beim FBI entgegen. Die Verurteilten, Josiah White, Paras Jha und Dalton Norman , arbeiten bereits seit 18 Monaten intensiv mit dem FBI zusammen und erhofften sich hierdurch ein mildes Urteil.

Stellenmarkt
  1. FRIESENKRONE Fischfeinkost Heinrich Schwarz & Sohn GmbH & Co. KG, Marne
  2. Schwarz IT KG, Neckarsulm

Bei einer Höchststrafe von fünf Jahren Freiheitsentzug und einer Zahlung von 250.000 Dollar ist das zur Bewährung ausgesetzte Urteil erstaunlich milde für die US-Rechtsprechung im Bereich Cybercrime. Ursprünglich empfahl ein Bewährungshelfer dem Gericht, die Strafe auf fünf Jahre zur Bewährung sowie 200 Sozialstunden festzusetzen. Das Gericht griff den Vorschlag auf, verurteilte die Studenten allerdings zusätzlich zu der Strafzahlung von 127.000 Dollar und erhöhte die Anzahl der Sozialstunden wie von der Staatsanwaltschaft gefordert. Brisant ist die Verpflichtung zur weiteren Zusammenarbeit mit dem FBI, bei dem möglicherweise auch die Sozialstunden abgeleistet werden können: "Teil des Urteils ist die weitere Zusammenarbeit zwischen Jha, White und Norman und dem FBI in Fragen des Cybercrimes und der Cybersicherheit", teilte das Gericht mit.

Insgesamt haben die Mirai-Entwickler bereits über 1.000 Stunden für das FBI gearbeitet. White, Jha und Norman unterstützten das FBI dabei, Botnetze zu finden und die betroffenen Rechner von Schadsoftware zu befreien. Im März halfen sie dabei, DDoS-Angriffe (Distributed Denial of Service) zu stoppen, die mit Hilfe von fehlerhaft konfigurierten Memcached-Servern erfolgten. Von den Angriffen waren unter anderem Github und der DNS-Anbieter Dyn betroffen. Sie erreichten ein Volumen von bis zu 1,2 Terabit/s. Die US-Studenten halfen bei der Suche nach verwundbaren Servern, deren Betreiber anschließend durch das FBI kontaktiert wurden. Auch in der klassischen DDoS-Zeit um Weihnachten arbeiteten die drei im Dezember 2017 mit dem FBI zusammen, um die Angriffe einzudämmen.

Das Trio trug zudem zur Identifizierung von Hackern bei, stellte sicher, dass eine Zielperson ihren Computer während einer Durchsuchung verwendete, schrieb eine Software, mit der sich Geldströme von Kryptowährungen verfolgen lassen, und war an internationalen Ermittlungen beteiligt.

Zusammenarbeit mit dem FBI zur Strafmilderung

Das FBI arbeitet öfter mit überführten Straftätern zusammen, nutzt Hacker als Quellen oder lässt sie aktiv bei Operationen mitarbeiten. Namen, Informationen und Tools gegen Strafmilderung sind ein klassisches Tauschgeschäft.

Berühmtheit erlangte der Fall des ehemaligen Lulzsec-Hackers Hector Xavier Monsegur alias Sabu. Er arbeitete nach seiner Festnahme mit dem FBI zusammen, verriet seine Lulzsec-Mitstreiter, stiftete Hacker zu Einbrüchen in Computersysteme an und forderte sie dazu auf, diese mit Logfiles zu beweisen. Das FBI nutzte diese Informationen anschließend für seine Ermittlungen. Sabus Zusammenarbeit mit dem FBI führte zur Verhaftung und Verurteilung von mindestens acht Hacktivisten. Darunter befindet sich Jeremy Hammond, der das US-Sicherheitsunternehmen Stratfor, das auch als Schatten-CIA bezeichnet wird, gehackt hat und interne Informationen von Wikileaks veröffentlichen ließ. Jeremy Hammond wurde zu zehn Jahren Haft verurteilt.

Sabu und das FBI sollen Hacker dazu angestiftet haben, syrische Computersysteme zu knacken und Informationen abzuziehen. Durch seine "vorbildliche und effektive" Kooperation mit dem FBI wurde Hector Xavier Monsegur alias Sabu zu nur sieben Monaten Haft verurteilt. Die Höchststrafe wären 317 Monate Haft gewesen. Wie frei die Entscheidung der einzelnen überführten Hacker schlussendlich ist und wie viel Druck das FBI ausübt, ist unbekannt.

Das Mirai Botnetzwerk

Ziel der Mirai-Entwickler war es ursprünglich, konkurrierende Minecraft-Server mittels DDoS-Attacken auszuschalten. Dabei wird ein Server mit extrem vielen Anfragen überhäuft, bis er unter der Last der Anfragen zusammenbricht. Das zu Microsoft gehörende Spiel Minecraft erlaubt den Betrieb eigener Server. Mit diesen kann via Micropayments Geld verdient werden, bei erfolgreichen Servern bis zu 100.000 Dollar im Monat.

Das Mirai-Botnetzwerk bestand vor allem aus IoT-Geräten (Internet of Things), beispielsweise mit dem Internet verbundenen Überwachungskameras. Diese Geräte sind oft schlecht geschützt, Standardpasswörter werden nicht geändert, Sicherheitslücken nicht gepatcht oder Updates nicht eingespielt. Den Fakt machte sich Mirai zunutze und scannte IP-Adressen auf verwundbare Geräte und übernahm diese. Die immer größer werdende Anzahl an IoT-Geräten vergrößerte auch das Botnetzwerk immens. Die Mirai-Entwickler planten, ihr Botnetzwerk zu vermarkten: Sie wollten DDoS-as-a-Service anbieten und Schutzgeld erpressen.

Ein erstes Opfer war der Hosting-Anbieter OVH im September 2016, der mit 1,5 Terabit Anfragen von über 145.000 Überwachungskameras und anderen IoT-Geräten bombardiert wurde. DDoS-Angriffe spielten sich bis zu diesem Zeitpunkt in der Größenordnung von 10 bis 20 Gigabit pro Sekunde ab.

Kurze Zeit später veröffentlichten die damals 18- bis 20-Jährigen den Mirai-Quellcode - eine klassische Strategie, damit im Falle einer Verhaftung oder Durchsuchung, nur öffentlich zugänglicher Code gefunden wird und hierdurch eine Urheberschaft schwer nachgewiesen werden kann. Der Mirai-Code wurde anschließend von anderen modifiziert und für Angriffe benutzt. Im Herbst 2016 war das Internet an der Ostküste der USA durch solche Attacken nahezu unbenutzbar.

Nachtrag vom 20. September 2018, 11:15 Uhr

Im Artikel hieß es ursprünglich irrtümlich, das Urteil werde am 25. September 2018 verkündet. Es ist jedoch bereits am 18. September 2018 gefallen. Der Artikel wurde entsprechend angepasst. Wir bitten, den Fehler zu entschuldigen.



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

RipClaw 21. Sep 2018

2014 hat die Human Rights Watch in einem Bericht aufgezeigt das das FBI im Rahmen der...

Apfelbaum 20. Sep 2018

Meine Antwort galt der Bionade.


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /