Abo
  • Services:

Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.

Artikel veröffentlicht am ,
Dyn möglicherweise nur Opfer von Skript-Kiddies
Dyn möglicherweise nur Opfer von Skript-Kiddies (Bild: Dyn.com)

Nicht Russland oder China stecke hinter dem großangelegten Denial-of-Service-Angriff gegen den Internetdienstleister Dyn am vergangenen Freitag, sondern einfache Skript-Kiddies. Diese These hat nun die an der Analyse der Attacke beteiligte Beratungsfirma Flashpoint in einem Bericht aufgestellt.

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim, Koblenz
  2. BWI GmbH, Bonn

Das Unternehmen sei dabei mit "moderater Sicherheit" davon überzeugt, dass die in der Dyn-Attacke genutzten Command-and-Control-Server nicht die gleichen waren wie diejenigen, die zuvor gegen die französische Internetfirma OVH und den Security-Blogger Brian Krebs verwendet wurden.

Keine Indizien für staatliche Akteure

Laut Flashpoint sei bei der Analyse aufgefallen, dass die gleiche Infrastruktur, die für den Dyn-Angriff verwendet wurde, auch bei einer Attacke gegen einen bekannten Computerspiele-Hersteller im Einsatz war. Ein solches Ziel sei "kaum ein Indikator für Hacktivisten, staatliche Akteure oder soziale Bewegungen", schreibt Flashpoint.

Stattdessen sei die Dyn-Attacke laut Flashpoint mit dem englischsprachigen Hackerforum "hackforums[.]net" verknüpft, dessen Nutzer und Leser bekannt dafür seien, "kommerzielle DDoS-Tools wie Boosters und Stressers zu bauen und zu nutzen." Einer der Nicknamen hinter dem Angriff auf Dyn sei zudem vor allem in Gamer-Foren aktiv.

Manche Analysten hatten zuvor geäußert, hinter der Dyn-Attacke könnten möglicherweise durch Russland finanzierte Hacker stecken. Die Hackergruppe New World behauptete dagegen, der Angriff sei ihr eigener und in Wirklichkeit gegen Russland gerichtet.

Diese Spekulationen nannte Flashpoint nun "dubios" und "wahrscheinlich falsch". Für staatlich unterstützte Täter gebe es kein Motiv. Die ausgewählten Ziele - unter anderem waren Amazon, Twitter, Paypal, Reddit, Github, Netflix und Spotify betroffen - seien zu unspezifisch und breit. Politisch motiviertes Hacking dagegen folge normalerweise klaren finanziellen, politischen oder strategischen Zielen.

Schneier: keine Verbindung mit eigenen Vermutungen

Ähnlich hatte sich zuvor der Sicherheitsexperte Bruce Schneier in seinem Blog geäußert. "Wenn ich raten müsste, glaube ich nicht, dass es China war. Ich glaube [der Angriff auf Dyn] ist eher mit der Attacke gegen Brian Krebs verwandt als mit den Testangriffen gegen die Internetinfrastruktur, auch wenn mein früheres Essay gerade besonders einschlägig wirkt", schrieb Schneier einen Tag nach der Dyn-Attacke.

In einem erst kürzlich erschienenen Artikel hatte Schneier die steigende Anzahl und Intensität von Denial-of-Service-Attacken gegen kritische Internetinfrastruktur mit Testangriffen in einem möglichen Cyberkrieg zwischen den USA, China und Russland in Verbindung gebracht.



Anzeige
Top-Angebote
  1. 154,61€ (Vergleichspreis 163€)
  2. 75,62€ (Vergleichspreis 82,89€)
  3. 46,69€ (Vergleichspreis ca. 75€)
  4. 36,12€ (Vergleichspreis 42,90€)

Mavy 28. Okt 2016

"Die Russen sollten beten, dass Clinton Präsidentin wird. Trump geiert doch schon nach...

Mavy 28. Okt 2016

ich sehe es so: das Problem ist dass heutzutage jeder erfolgreiche angriff gleich einem...

Niaxa 27. Okt 2016

Ich lese bisher nur von Vermutungen.


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    •  /