Datenschutz & Sicherheit

Aisuru, KimWolf & Co.: Behörden „stören“ vier gefährliche Botnets


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Strafverfolgungsbehörden aus den USA, Kanada und Deutschland haben in einer gemeinsamen Aktion die Infrastruktur von vier großen Botnets „gestört“, die für massive DDoS-Attacken genutzt wurden. Das hat die Staatsanwaltschaft von Alaska publik gemacht. Demnach waren an der Aktion unter anderem das Bundeskriminalamt BKA und die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) beteiligt. Vorgegangen sind die Behörden demnach gegen Internet-Domains, virtuelle Server und andere Infrastruktur, die für die Angriffe genutzt worden sein sollen. Von festgenommenen Personen ist in der Mitteilung keine Rede und die Strafverfolger behaupten nicht, dass die Botnets zerschlagen wurden.

Weiterlesen nach der Anzeige

Angriffe gegen Geld

Bei den betroffenen Botnets handelt es sich demnach um Aisuru, KimWolf, JackSkid und Mossad. Zusammen sollen die zuletzt mehr als drei Millionen IT-Geräte in aller Welt gekapert haben, hunderttausende davon in den USA. Es handelt sich demnach um verschiedene IoT-Anlagen, darunter Videorekorder, Internetkameras und Router. Teilweise soll es sich auch um Geräte gehandelt haben, die durch eine Firewall eigentlich vom Internet abgeschirmt sein sollen. Der Zugriff auf die Geräte wurde dann im bekannten Modell „Cybercrime as a Service“ vermietet. Für Geld konnte man sie also auf Netze der Opfer loslassen, die sie mit zahllosen gleichzeitigen Anfragen in die Knie gezwungen haben. Typischerweise wird dann Geld dafür verlangt, dass die Angriffe aufhören.

Laut der Staatsanwaltschaft von Alaska haben einige der Angriffe Rekordzugriffsraten von 30 Terabits pro Sekunde erreicht, vor allem Aisuru wurde für viele Attacken genutzt. Mit großem Abstand folgten JackSkid und KimWolf, Mossad war demnach deutlich seltener im Einsatz. Von den deutschen Behörden gibt es bislang keine Stellungnahmen zu dem Einsatz. Der IT-Sicherheitsforscher Brian Krebs hat aber nach eigener Aussage ermittelt, dass das KimWolf-Botnet hauptsächlich von einem 22-jährigen Kanadier betrieben wurde. Bei den Ermittlungen habe sich dann herausgestellt, dass ein zweiter Hauptverdächtiger 15 Jahre alt sei und in Deutschland lebt. Ob die Behörden diese Einschätzung teilen und gegen die beiden vorgegangen sind, ist bislang nicht bekannt.


(mho)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen