Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.

Artikel veröffentlicht am ,
Dyn möglicherweise nur Opfer von Skript-Kiddies
Dyn möglicherweise nur Opfer von Skript-Kiddies (Bild: Dyn.com)

Nicht Russland oder China stecke hinter dem großangelegten Denial-of-Service-Angriff gegen den Internetdienstleister Dyn am vergangenen Freitag, sondern einfache Skript-Kiddies. Diese These hat nun die an der Analyse der Attacke beteiligte Beratungsfirma Flashpoint in einem Bericht aufgestellt.

Stellenmarkt
  1. CRM Solutions Expert (m/f/d)
    Allianz Deutschland AG, München
  2. Senior Software-Entwickler (m/w/d) PowerBuilder
    efcom gmbh, Neu-Isenburg
Detailsuche

Das Unternehmen sei dabei mit "moderater Sicherheit" davon überzeugt, dass die in der Dyn-Attacke genutzten Command-and-Control-Server nicht die gleichen waren wie diejenigen, die zuvor gegen die französische Internetfirma OVH und den Security-Blogger Brian Krebs verwendet wurden.

Keine Indizien für staatliche Akteure

Laut Flashpoint sei bei der Analyse aufgefallen, dass die gleiche Infrastruktur, die für den Dyn-Angriff verwendet wurde, auch bei einer Attacke gegen einen bekannten Computerspiele-Hersteller im Einsatz war. Ein solches Ziel sei "kaum ein Indikator für Hacktivisten, staatliche Akteure oder soziale Bewegungen", schreibt Flashpoint.

Stattdessen sei die Dyn-Attacke laut Flashpoint mit dem englischsprachigen Hackerforum "hackforums[.]net" verknüpft, dessen Nutzer und Leser bekannt dafür seien, "kommerzielle DDoS-Tools wie Boosters und Stressers zu bauen und zu nutzen." Einer der Nicknamen hinter dem Angriff auf Dyn sei zudem vor allem in Gamer-Foren aktiv.

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
Weitere IT-Trainings

Manche Analysten hatten zuvor geäußert, hinter der Dyn-Attacke könnten möglicherweise durch Russland finanzierte Hacker stecken. Die Hackergruppe New World behauptete dagegen, der Angriff sei ihr eigener und in Wirklichkeit gegen Russland gerichtet.

Diese Spekulationen nannte Flashpoint nun "dubios" und "wahrscheinlich falsch". Für staatlich unterstützte Täter gebe es kein Motiv. Die ausgewählten Ziele - unter anderem waren Amazon, Twitter, Paypal, Reddit, Github, Netflix und Spotify betroffen - seien zu unspezifisch und breit. Politisch motiviertes Hacking dagegen folge normalerweise klaren finanziellen, politischen oder strategischen Zielen.

Schneier: keine Verbindung mit eigenen Vermutungen

Ähnlich hatte sich zuvor der Sicherheitsexperte Bruce Schneier in seinem Blog geäußert. "Wenn ich raten müsste, glaube ich nicht, dass es China war. Ich glaube [der Angriff auf Dyn] ist eher mit der Attacke gegen Brian Krebs verwandt als mit den Testangriffen gegen die Internetinfrastruktur, auch wenn mein früheres Essay gerade besonders einschlägig wirkt", schrieb Schneier einen Tag nach der Dyn-Attacke.

In einem erst kürzlich erschienenen Artikel hatte Schneier die steigende Anzahl und Intensität von Denial-of-Service-Attacken gegen kritische Internetinfrastruktur mit Testangriffen in einem möglichen Cyberkrieg zwischen den USA, China und Russland in Verbindung gebracht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /