Abo
  • Services:

Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.

Artikel veröffentlicht am ,
Dyn möglicherweise nur Opfer von Skript-Kiddies
Dyn möglicherweise nur Opfer von Skript-Kiddies (Bild: Dyn.com)

Nicht Russland oder China stecke hinter dem großangelegten Denial-of-Service-Angriff gegen den Internetdienstleister Dyn am vergangenen Freitag, sondern einfache Skript-Kiddies. Diese These hat nun die an der Analyse der Attacke beteiligte Beratungsfirma Flashpoint in einem Bericht aufgestellt.

Stellenmarkt
  1. Universität Potsdam, Potsdam
  2. Landesbetrieb für Hochwasserschutz und Wasserwirtschaft Sachsen-Anhalt (LHW), Magdeburg

Das Unternehmen sei dabei mit "moderater Sicherheit" davon überzeugt, dass die in der Dyn-Attacke genutzten Command-and-Control-Server nicht die gleichen waren wie diejenigen, die zuvor gegen die französische Internetfirma OVH und den Security-Blogger Brian Krebs verwendet wurden.

Keine Indizien für staatliche Akteure

Laut Flashpoint sei bei der Analyse aufgefallen, dass die gleiche Infrastruktur, die für den Dyn-Angriff verwendet wurde, auch bei einer Attacke gegen einen bekannten Computerspiele-Hersteller im Einsatz war. Ein solches Ziel sei "kaum ein Indikator für Hacktivisten, staatliche Akteure oder soziale Bewegungen", schreibt Flashpoint.

Stattdessen sei die Dyn-Attacke laut Flashpoint mit dem englischsprachigen Hackerforum "hackforums[.]net" verknüpft, dessen Nutzer und Leser bekannt dafür seien, "kommerzielle DDoS-Tools wie Boosters und Stressers zu bauen und zu nutzen." Einer der Nicknamen hinter dem Angriff auf Dyn sei zudem vor allem in Gamer-Foren aktiv.

Manche Analysten hatten zuvor geäußert, hinter der Dyn-Attacke könnten möglicherweise durch Russland finanzierte Hacker stecken. Die Hackergruppe New World behauptete dagegen, der Angriff sei ihr eigener und in Wirklichkeit gegen Russland gerichtet.

Diese Spekulationen nannte Flashpoint nun "dubios" und "wahrscheinlich falsch". Für staatlich unterstützte Täter gebe es kein Motiv. Die ausgewählten Ziele - unter anderem waren Amazon, Twitter, Paypal, Reddit, Github, Netflix und Spotify betroffen - seien zu unspezifisch und breit. Politisch motiviertes Hacking dagegen folge normalerweise klaren finanziellen, politischen oder strategischen Zielen.

Schneier: keine Verbindung mit eigenen Vermutungen

Ähnlich hatte sich zuvor der Sicherheitsexperte Bruce Schneier in seinem Blog geäußert. "Wenn ich raten müsste, glaube ich nicht, dass es China war. Ich glaube [der Angriff auf Dyn] ist eher mit der Attacke gegen Brian Krebs verwandt als mit den Testangriffen gegen die Internetinfrastruktur, auch wenn mein früheres Essay gerade besonders einschlägig wirkt", schrieb Schneier einen Tag nach der Dyn-Attacke.

In einem erst kürzlich erschienenen Artikel hatte Schneier die steigende Anzahl und Intensität von Denial-of-Service-Attacken gegen kritische Internetinfrastruktur mit Testangriffen in einem möglichen Cyberkrieg zwischen den USA, China und Russland in Verbindung gebracht.



Anzeige
Hardware-Angebote
  1. (u. a. Fractal Design Meshfy Light Tint 69,90€)
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  3. 216,71€

Mavy 28. Okt 2016

"Die Russen sollten beten, dass Clinton Präsidentin wird. Trump geiert doch schon nach...

Mavy 28. Okt 2016

ich sehe es so: das Problem ist dass heutzutage jeder erfolgreiche angriff gleich einem...

Niaxa 27. Okt 2016

Ich lese bisher nur von Vermutungen.


Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den Vorgängermodellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

    •  /