Abo
  • Services:

Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.

Artikel veröffentlicht am ,
Dyn möglicherweise nur Opfer von Skript-Kiddies
Dyn möglicherweise nur Opfer von Skript-Kiddies (Bild: Dyn.com)

Nicht Russland oder China stecke hinter dem großangelegten Denial-of-Service-Angriff gegen den Internetdienstleister Dyn am vergangenen Freitag, sondern einfache Skript-Kiddies. Diese These hat nun die an der Analyse der Attacke beteiligte Beratungsfirma Flashpoint in einem Bericht aufgestellt.

Stellenmarkt
  1. HIGHYAG Lasertechnologie GmbH, Kleinmachnow (Berlin)
  2. Bosch Gruppe, Abstatt

Das Unternehmen sei dabei mit "moderater Sicherheit" davon überzeugt, dass die in der Dyn-Attacke genutzten Command-and-Control-Server nicht die gleichen waren wie diejenigen, die zuvor gegen die französische Internetfirma OVH und den Security-Blogger Brian Krebs verwendet wurden.

Keine Indizien für staatliche Akteure

Laut Flashpoint sei bei der Analyse aufgefallen, dass die gleiche Infrastruktur, die für den Dyn-Angriff verwendet wurde, auch bei einer Attacke gegen einen bekannten Computerspiele-Hersteller im Einsatz war. Ein solches Ziel sei "kaum ein Indikator für Hacktivisten, staatliche Akteure oder soziale Bewegungen", schreibt Flashpoint.

Stattdessen sei die Dyn-Attacke laut Flashpoint mit dem englischsprachigen Hackerforum "hackforums[.]net" verknüpft, dessen Nutzer und Leser bekannt dafür seien, "kommerzielle DDoS-Tools wie Boosters und Stressers zu bauen und zu nutzen." Einer der Nicknamen hinter dem Angriff auf Dyn sei zudem vor allem in Gamer-Foren aktiv.

Manche Analysten hatten zuvor geäußert, hinter der Dyn-Attacke könnten möglicherweise durch Russland finanzierte Hacker stecken. Die Hackergruppe New World behauptete dagegen, der Angriff sei ihr eigener und in Wirklichkeit gegen Russland gerichtet.

Diese Spekulationen nannte Flashpoint nun "dubios" und "wahrscheinlich falsch". Für staatlich unterstützte Täter gebe es kein Motiv. Die ausgewählten Ziele - unter anderem waren Amazon, Twitter, Paypal, Reddit, Github, Netflix und Spotify betroffen - seien zu unspezifisch und breit. Politisch motiviertes Hacking dagegen folge normalerweise klaren finanziellen, politischen oder strategischen Zielen.

Schneier: keine Verbindung mit eigenen Vermutungen

Ähnlich hatte sich zuvor der Sicherheitsexperte Bruce Schneier in seinem Blog geäußert. "Wenn ich raten müsste, glaube ich nicht, dass es China war. Ich glaube [der Angriff auf Dyn] ist eher mit der Attacke gegen Brian Krebs verwandt als mit den Testangriffen gegen die Internetinfrastruktur, auch wenn mein früheres Essay gerade besonders einschlägig wirkt", schrieb Schneier einen Tag nach der Dyn-Attacke.

In einem erst kürzlich erschienenen Artikel hatte Schneier die steigende Anzahl und Intensität von Denial-of-Service-Attacken gegen kritische Internetinfrastruktur mit Testangriffen in einem möglichen Cyberkrieg zwischen den USA, China und Russland in Verbindung gebracht.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Mavy 28. Okt 2016

"Die Russen sollten beten, dass Clinton Präsidentin wird. Trump geiert doch schon nach...

Mavy 28. Okt 2016

ich sehe es so: das Problem ist dass heutzutage jeder erfolgreiche angriff gleich einem...

Niaxa 27. Okt 2016

Ich lese bisher nur von Vermutungen.


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

    •  /