Abo
  • Services:

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

Artikel veröffentlicht am ,
Mirai war das Werk von Studenten.
Mirai war das Werk von Studenten. (Bild: Mobotix)

Es war die bis dato wohl größte Serie von Denial-of-Service-Attacken, als im August 2016 ein Botnetz - bestehend aus Hunderttausenden IoT-Geräten - zuschlug. Unter dem Namen Mirai missbrauchten die Angreifer schlecht gesicherte und ungepachte Überwachungskameras sowie andere IoT-Geräte, und legten mit Millionen ungewollter Anfragen große Teile des Internets lahm.

Stellenmarkt
  1. Robert Bosch GmbH, Renningen
  2. brandung GmbH & Co. KG, Berlin-Kreuzberg

Am vergangenen Freitag haben sich drei Angeklagte vor einem Bezirksgericht in Alaska schuldig bekannt, Mirai entwickelt und eingesetzt zu haben. Dies geht aus Gerichtsdokumenten hervor, die nun veröffentlicht wurden. Überraschend ist, dass es sich nicht wie zuvor von vielen Experten vermutet, um russische Hacker handelt, die einen Generalangriff auf das Internet planen. Einer Recherche von Wired zufolge wurde Mirai stattdessen von drei US-Studenten mit dem Ziel entwickelt, konkurrierende Minecraft-Server auszuschalten.

Mirai begann mit Minecraft

Das zu Microsoft gehörende Computerspiel Minecraft erlaubt es Spielern, eigene Server zu betreiben, in denen sich neue Spielewelten bauen lassen. Über Micropayments können auch andere Spieler solche privaten Server nutzen. Die Konkurrenz zwischen Serverbetreibern steigt mit den Umsätzen, die diese damit machen. Laut Wired können das bei erfolgreichen Servern immerhin bis zu 100.000 US-Dollar im Monat sein.

Dass die Betreiber solcher Minecraft-Server versuchen, sich gegenseitig mit DDoS-Angriffen zu verlangsamen oder gar vom Netz zu nehmen, um sich so Kunden abzunehmen, ist nicht neu. Meist werden dazu sogenannte DDoS-as-a-Service-Dienste in Anspruch genommen, die sich im Internet buchen lassen. Mirai hat diese Form der Attacke aber durch das Einbinden Hunderttausender IoT-Geräte auf eine neue Stufe gehoben.

Von Minecraft zur Schutzgelderpressung

Mit wachsender Zahl infizierter IoT-Geräte nahm das Mirai-Botnetz auch größere Ziele in Angriff. Das französische Hosting-Unternehmen OVH mit seinem speziellen Angebot an Minecraft-Serverbetreibern war im September 2016 eines der ersten Opfer. Vor Mirai hatten große DDoS-Attacken oft eine Ordnung von 10 bis 20 Gigabit pro Sekunde, OVH wurde nach eigenen Angaben mit bis dahin unerreichten 1,5 Terabit Anfragen von über 145.000 Überwachungskameras und anderen IoT-Geräten bombardiert.

Allerdings ging es den drei Studenten nicht nur um Minecraft. Den Gerichtsdokumenten zufolge hatten sie geplant, mit einem eigenen DDoS-as-a-Service-Angebot sowie als digitale Schutzgelderpresser Geld zu verdienen. Dabei hätten sie Hosting-Providern für eine Gebühr Schutz vor ihren eigenen DDoS-Angriffen angeboten.

Zudem gaben die Entwickler zu, Mirai so programmiert zu haben, dass die Malware andere Botnetze aktiv bekämpft. Ziel sei es gewesen, konkurrierende Malware von Geräten zu entfernen oder zu deaktivieren, um so viele IoT-Geräte wie möglich unter eigene Kontrolle zu bekommen.

Den drei Studenten drohen im Falle eines Schuldspruchs bis zu fünf Jahre Gefängnis und maximal 250.000 US-Dollar Strafe.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 99,99€
  3. 3,99€

TrudleR 04. Feb 2018

Das 3 Studenten die Welt ins Chaos stürzen können, mit einem Computer als Werkzeug...

berritorre 15. Dez 2017

"Der Begriff organisierte Kriminalität bezeichnet allgemein Gruppierungen, die kriminelle...

berritorre 15. Dez 2017

Ja, man bekommt so langsam seine Zweifel, ob das alles noch so funktioniert, wie es soll...

berritorre 15. Dez 2017

Ich verbreite Propagandamist? Ist klar. Ich habe eher den Eindruck die Hälfte des Forums...

berritorre 15. Dez 2017

Das kann er natürlich machen. Das kann er in Deutschland auch. Wenn du willst, kriegst du...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

    •  /