• IT-Karriere:
  • Services:

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

Artikel veröffentlicht am ,
Mirai war das Werk von Studenten.
Mirai war das Werk von Studenten. (Bild: Mobotix)

Es war die bis dato wohl größte Serie von Denial-of-Service-Attacken, als im August 2016 ein Botnetz - bestehend aus Hunderttausenden IoT-Geräten - zuschlug. Unter dem Namen Mirai missbrauchten die Angreifer schlecht gesicherte und ungepachte Überwachungskameras sowie andere IoT-Geräte, und legten mit Millionen ungewollter Anfragen große Teile des Internets lahm.

Stellenmarkt
  1. über duerenhoff GmbH, Lübeck
  2. Deutsche Rentenversicherung Bund, Berlin

Am vergangenen Freitag haben sich drei Angeklagte vor einem Bezirksgericht in Alaska schuldig bekannt, Mirai entwickelt und eingesetzt zu haben. Dies geht aus Gerichtsdokumenten hervor, die nun veröffentlicht wurden. Überraschend ist, dass es sich nicht wie zuvor von vielen Experten vermutet, um russische Hacker handelt, die einen Generalangriff auf das Internet planen. Einer Recherche von Wired zufolge wurde Mirai stattdessen von drei US-Studenten mit dem Ziel entwickelt, konkurrierende Minecraft-Server auszuschalten.

Mirai begann mit Minecraft

Das zu Microsoft gehörende Computerspiel Minecraft erlaubt es Spielern, eigene Server zu betreiben, in denen sich neue Spielewelten bauen lassen. Über Micropayments können auch andere Spieler solche privaten Server nutzen. Die Konkurrenz zwischen Serverbetreibern steigt mit den Umsätzen, die diese damit machen. Laut Wired können das bei erfolgreichen Servern immerhin bis zu 100.000 US-Dollar im Monat sein.

Dass die Betreiber solcher Minecraft-Server versuchen, sich gegenseitig mit DDoS-Angriffen zu verlangsamen oder gar vom Netz zu nehmen, um sich so Kunden abzunehmen, ist nicht neu. Meist werden dazu sogenannte DDoS-as-a-Service-Dienste in Anspruch genommen, die sich im Internet buchen lassen. Mirai hat diese Form der Attacke aber durch das Einbinden Hunderttausender IoT-Geräte auf eine neue Stufe gehoben.

Von Minecraft zur Schutzgelderpressung

Mit wachsender Zahl infizierter IoT-Geräte nahm das Mirai-Botnetz auch größere Ziele in Angriff. Das französische Hosting-Unternehmen OVH mit seinem speziellen Angebot an Minecraft-Serverbetreibern war im September 2016 eines der ersten Opfer. Vor Mirai hatten große DDoS-Attacken oft eine Ordnung von 10 bis 20 Gigabit pro Sekunde, OVH wurde nach eigenen Angaben mit bis dahin unerreichten 1,5 Terabit Anfragen von über 145.000 Überwachungskameras und anderen IoT-Geräten bombardiert.

Allerdings ging es den drei Studenten nicht nur um Minecraft. Den Gerichtsdokumenten zufolge hatten sie geplant, mit einem eigenen DDoS-as-a-Service-Angebot sowie als digitale Schutzgelderpresser Geld zu verdienen. Dabei hätten sie Hosting-Providern für eine Gebühr Schutz vor ihren eigenen DDoS-Angriffen angeboten.

Zudem gaben die Entwickler zu, Mirai so programmiert zu haben, dass die Malware andere Botnetze aktiv bekämpft. Ziel sei es gewesen, konkurrierende Malware von Geräten zu entfernen oder zu deaktivieren, um so viele IoT-Geräte wie möglich unter eigene Kontrolle zu bekommen.

Den drei Studenten drohen im Falle eines Schuldspruchs bis zu fünf Jahre Gefängnis und maximal 250.000 US-Dollar Strafe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-20%) 11,99€
  2. 37,49€
  3. 4,21€
  4. 2,62€

TrudleR 04. Feb 2018

Das 3 Studenten die Welt ins Chaos stürzen können, mit einem Computer als Werkzeug...

berritorre 15. Dez 2017

"Der Begriff organisierte Kriminalität bezeichnet allgemein Gruppierungen, die kriminelle...

berritorre 15. Dez 2017

Ja, man bekommt so langsam seine Zweifel, ob das alles noch so funktioniert, wie es soll...

berritorre 15. Dez 2017

Ich verbreite Propagandamist? Ist klar. Ich habe eher den Eindruck die Hälfte des Forums...

berritorre 15. Dez 2017

Das kann er natürlich machen. Das kann er in Deutschland auch. Wenn du willst, kriegst du...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /