Abo
  • Services:

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

Artikel veröffentlicht am ,
Mirai war das Werk von Studenten.
Mirai war das Werk von Studenten. (Bild: Mobotix)

Es war die bis dato wohl größte Serie von Denial-of-Service-Attacken, als im August 2016 ein Botnetz - bestehend aus Hunderttausenden IoT-Geräten - zuschlug. Unter dem Namen Mirai missbrauchten die Angreifer schlecht gesicherte und ungepachte Überwachungskameras sowie andere IoT-Geräte, und legten mit Millionen ungewollter Anfragen große Teile des Internets lahm.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Am vergangenen Freitag haben sich drei Angeklagte vor einem Bezirksgericht in Alaska schuldig bekannt, Mirai entwickelt und eingesetzt zu haben. Dies geht aus Gerichtsdokumenten hervor, die nun veröffentlicht wurden. Überraschend ist, dass es sich nicht wie zuvor von vielen Experten vermutet, um russische Hacker handelt, die einen Generalangriff auf das Internet planen. Einer Recherche von Wired zufolge wurde Mirai stattdessen von drei US-Studenten mit dem Ziel entwickelt, konkurrierende Minecraft-Server auszuschalten.

Mirai begann mit Minecraft

Das zu Microsoft gehörende Computerspiel Minecraft erlaubt es Spielern, eigene Server zu betreiben, in denen sich neue Spielewelten bauen lassen. Über Micropayments können auch andere Spieler solche privaten Server nutzen. Die Konkurrenz zwischen Serverbetreibern steigt mit den Umsätzen, die diese damit machen. Laut Wired können das bei erfolgreichen Servern immerhin bis zu 100.000 US-Dollar im Monat sein.

Dass die Betreiber solcher Minecraft-Server versuchen, sich gegenseitig mit DDoS-Angriffen zu verlangsamen oder gar vom Netz zu nehmen, um sich so Kunden abzunehmen, ist nicht neu. Meist werden dazu sogenannte DDoS-as-a-Service-Dienste in Anspruch genommen, die sich im Internet buchen lassen. Mirai hat diese Form der Attacke aber durch das Einbinden Hunderttausender IoT-Geräte auf eine neue Stufe gehoben.

Von Minecraft zur Schutzgelderpressung

Mit wachsender Zahl infizierter IoT-Geräte nahm das Mirai-Botnetz auch größere Ziele in Angriff. Das französische Hosting-Unternehmen OVH mit seinem speziellen Angebot an Minecraft-Serverbetreibern war im September 2016 eines der ersten Opfer. Vor Mirai hatten große DDoS-Attacken oft eine Ordnung von 10 bis 20 Gigabit pro Sekunde, OVH wurde nach eigenen Angaben mit bis dahin unerreichten 1,5 Terabit Anfragen von über 145.000 Überwachungskameras und anderen IoT-Geräten bombardiert.

Allerdings ging es den drei Studenten nicht nur um Minecraft. Den Gerichtsdokumenten zufolge hatten sie geplant, mit einem eigenen DDoS-as-a-Service-Angebot sowie als digitale Schutzgelderpresser Geld zu verdienen. Dabei hätten sie Hosting-Providern für eine Gebühr Schutz vor ihren eigenen DDoS-Angriffen angeboten.

Zudem gaben die Entwickler zu, Mirai so programmiert zu haben, dass die Malware andere Botnetze aktiv bekämpft. Ziel sei es gewesen, konkurrierende Malware von Geräten zu entfernen oder zu deaktivieren, um so viele IoT-Geräte wie möglich unter eigene Kontrolle zu bekommen.

Den drei Studenten drohen im Falle eines Schuldspruchs bis zu fünf Jahre Gefängnis und maximal 250.000 US-Dollar Strafe.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

TrudleR 04. Feb 2018

Das 3 Studenten die Welt ins Chaos stürzen können, mit einem Computer als Werkzeug...

berritorre 15. Dez 2017

"Der Begriff organisierte Kriminalität bezeichnet allgemein Gruppierungen, die kriminelle...

berritorre 15. Dez 2017

Ja, man bekommt so langsam seine Zweifel, ob das alles noch so funktioniert, wie es soll...

berritorre 15. Dez 2017

Ich verbreite Propagandamist? Ist klar. Ich habe eher den Eindruck die Hälfte des Forums...

berritorre 15. Dez 2017

Das kann er natürlich machen. Das kann er in Deutschland auch. Wenn du willst, kriegst du...


Folgen Sie uns
       


Vier drahtlose Gaming-Headsets im Test

Zu oft stolpert Golem.de beim Spielen über nervende Kabel. Deshalb testen wir vier Headsets, die auf Kabel verzichten, aber sehr unterschiedlich sind. Von vibrierenden Motoren bis zu ungewöhnlich gutem Sound ist alles dabei. Wir haben auch einen Favoriten.

Vier drahtlose Gaming-Headsets im Test Video aufrufen
Smartphone-Kaufberatung: Viel Smartphone für wenig Geld
Smartphone-Kaufberatung
Viel Smartphone für wenig Geld

Auch zum diesjährigen Weihnachtsfest verschenken sicher viele Menschen Smartphones - oder wünschen sich selbst eins. Der Markt ist so groß wie unüberschaubar. Wir haben 2018 viele getestet und geben Empfehlungen für Geräte unter 300 Euro.
Von Tobias Költzsch

  1. Vivo Nex Dual Screen Vivo stellt Smartphone mit zwei Displays vor
  2. Smartphone-Kaufberatung Mehr Smartphone für mehr Geld
  3. CDU-Generalsekretärin Alle Behördengänge sollen am Smartphone erfolgen können

Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens


    Bootcamps: Programmierer in drei Monaten
    Bootcamps
    Programmierer in drei Monaten

    Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
    Von Juliane Gringer

    1. Nordkorea Kaum Fehler in der Matrix
    2. Security Forscher können Autoren von Programmiercode identifizieren
    3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

      •  /