Das mächtigste Botnet aller Zeiten scheint aus einem Kleinkrieg entstanden zu sein, bei dem sich ausgerechnet Firmen, die ihre Klienten vor solchen Attacken schützen sollen, um Betreiber von "Minecraft"-Servern gestritten haben. Zu diesem Schluss kommt der Sicherheitsforscher Brian Krebs, der selbst das erste Opfer des gefürchteten "Mirai"-Botnets wurde.
Wie das IT-Portal "Heise" unter Berufung auf Krebs' Blog berichtet, hat der US-Sicherheitsforscher in Hunderten Stunden mühsamer Kleinarbeit Infos zum mysteriösen Schöpfer des "Mirai"-Botnets zusammengetragen, der online unter dem Pseudonym "Anna-senpai" auftritt.
"Anna-senpai" ist es gelungen, aus schlecht gesicherten vernetzten Geräten - Kameras, Festplattenrekorder und dergleichen - das weltweit mächtigste Botnet zu erstellen. Auf Befehl bombardiert es Webserver mit einer derartigen Flut an Anfragen, dass diese unter der Last zusammenbrechen.
Firma soll mit Botnet Rivalen sabotiert haben
Auf der Suche nach "Anna-senpai", dessen Botnet nicht nur Krebs' eigenen Blog, sondern auch große Websites wie Twitter, Netflix und Spotify angegriffen und teils stundenlang lahmgelegt hat, stieß Krebs auf eine Firma in New Jersey, die sich pikanterweise just auf den Schutz von Mehrspieler-Servern des beliebten Bauklotz-Spiels "Minecraft" vor DDoS-Angriffen spezialisiert hat.
Diese Firma soll die Brutstätte von "Mirai" sein: Offenbar hatten die Mitarbeiter seit Jahren an Botnets gearbeitet, mit denen sie seit 2014 von Konkurrenzfirmen geschützte "Minecraft"-Server torpedierten, um die Betreiber selbst als Kunden zu gewinnen. Dass es solche DDoS-Angriffe gab, wurde Krebs von mehreren Konkurrenzfirmen des Unternehmens aus New Jersey bestätigt.
Schadcode wurde im Netz weiterverbreitet
Dass das Unternehmen aus New Jersey noch immer die Kontrolle über "Mirai" hat, ist nicht fix. Der Schadcode, mit dem vernetzte Geräte ins "Mirai"-Botnet eingegliedert wurden, soll zumindest teilweise in Untergrundforen verkauft und verbreitet worden sein, dürfte wegen seiner Fähigkeiten also auch von anderen Malware-Entwicklern aufgegriffen worden sein.
Seinen Ursprung dürfte das Botnet trotzdem in New Jersey haben. Krebs zufolge sollen die für "Mirai" genutzten Programmiersprachen mit jenen zusammenpassen, die auch der Boss des IT-Sicherheitsunternehmens nutzt, dessen Kleinkrieg um Kunden das Botnet letztlich wohl überhaupt erst hervorgebracht hat.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.