Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

Artikel veröffentlicht am ,
Mirai war das Werk von Studenten.
Mirai war das Werk von Studenten. (Bild: Mobotix)

Es war die bis dato wohl größte Serie von Denial-of-Service-Attacken, als im August 2016 ein Botnetz - bestehend aus Hunderttausenden IoT-Geräten - zuschlug. Unter dem Namen Mirai missbrauchten die Angreifer schlecht gesicherte und ungepachte Überwachungskameras sowie andere IoT-Geräte, und legten mit Millionen ungewollter Anfragen große Teile des Internets lahm.

Stellenmarkt
  1. Java Developer (m/w/d)
    Governikus GmbH & Co. KG, Bremen, Berlin, Erfurt, Köln (Home-Office möglich)
  2. Projektmitarbeiter*in (m/w/d) Digitalisierung der Hochschulverwaltung im Kompetenzzentrum E-Akte.NRW
    Universität Bielefeld, Bielefeld
Detailsuche

Am vergangenen Freitag haben sich drei Angeklagte vor einem Bezirksgericht in Alaska schuldig bekannt, Mirai entwickelt und eingesetzt zu haben. Dies geht aus Gerichtsdokumenten hervor, die nun veröffentlicht wurden. Überraschend ist, dass es sich nicht wie zuvor von vielen Experten vermutet, um russische Hacker handelt, die einen Generalangriff auf das Internet planen. Einer Recherche von Wired zufolge wurde Mirai stattdessen von drei US-Studenten mit dem Ziel entwickelt, konkurrierende Minecraft-Server auszuschalten.

Mirai begann mit Minecraft

Das zu Microsoft gehörende Computerspiel Minecraft erlaubt es Spielern, eigene Server zu betreiben, in denen sich neue Spielewelten bauen lassen. Über Micropayments können auch andere Spieler solche privaten Server nutzen. Die Konkurrenz zwischen Serverbetreibern steigt mit den Umsätzen, die diese damit machen. Laut Wired können das bei erfolgreichen Servern immerhin bis zu 100.000 US-Dollar im Monat sein.

Dass die Betreiber solcher Minecraft-Server versuchen, sich gegenseitig mit DDoS-Angriffen zu verlangsamen oder gar vom Netz zu nehmen, um sich so Kunden abzunehmen, ist nicht neu. Meist werden dazu sogenannte DDoS-as-a-Service-Dienste in Anspruch genommen, die sich im Internet buchen lassen. Mirai hat diese Form der Attacke aber durch das Einbinden Hunderttausender IoT-Geräte auf eine neue Stufe gehoben.

Von Minecraft zur Schutzgelderpressung

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    28./29.09.2022, virtuell
Weitere IT-Trainings

Mit wachsender Zahl infizierter IoT-Geräte nahm das Mirai-Botnetz auch größere Ziele in Angriff. Das französische Hosting-Unternehmen OVH mit seinem speziellen Angebot an Minecraft-Serverbetreibern war im September 2016 eines der ersten Opfer. Vor Mirai hatten große DDoS-Attacken oft eine Ordnung von 10 bis 20 Gigabit pro Sekunde, OVH wurde nach eigenen Angaben mit bis dahin unerreichten 1,5 Terabit Anfragen von über 145.000 Überwachungskameras und anderen IoT-Geräten bombardiert.

Allerdings ging es den drei Studenten nicht nur um Minecraft. Den Gerichtsdokumenten zufolge hatten sie geplant, mit einem eigenen DDoS-as-a-Service-Angebot sowie als digitale Schutzgelderpresser Geld zu verdienen. Dabei hätten sie Hosting-Providern für eine Gebühr Schutz vor ihren eigenen DDoS-Angriffen angeboten.

Zudem gaben die Entwickler zu, Mirai so programmiert zu haben, dass die Malware andere Botnetze aktiv bekämpft. Ziel sei es gewesen, konkurrierende Malware von Geräten zu entfernen oder zu deaktivieren, um so viele IoT-Geräte wie möglich unter eigene Kontrolle zu bekommen.

Den drei Studenten drohen im Falle eines Schuldspruchs bis zu fünf Jahre Gefängnis und maximal 250.000 US-Dollar Strafe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TrudleR 04. Feb 2018

Das 3 Studenten die Welt ins Chaos stürzen können, mit einem Computer als Werkzeug...

berritorre 15. Dez 2017

"Der Begriff organisierte Kriminalität bezeichnet allgemein Gruppierungen, die kriminelle...

berritorre 15. Dez 2017

Ja, man bekommt so langsam seine Zweifel, ob das alles noch so funktioniert, wie es soll...

berritorre 15. Dez 2017

Ich verbreite Propagandamist? Ist klar. Ich habe eher den Eindruck die Hälfte des Forums...



Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /