Fr, 14. Dezember 2018

"Mirai"-Botnet

20.01.2017 11:36

Mächtige Cyberwaffe entstand aus "Minecraft"-Fehde

Das mächtigste Botnet aller Zeiten scheint aus einem Kleinkrieg entstanden zu sein, bei dem sich ausgerechnet Firmen, die ihre Klienten vor solchen Attacken schützen sollen, um Betreiber von "Minecraft"-Servern gestritten haben. Zu diesem Schluss kommt der Sicherheitsforscher Brian Krebs, der selbst das erste Opfer des gefürchteten "Mirai"-Botnets wurde.

Wie das IT-Portal "Heise" unter Berufung auf Krebs' Blog berichtet, hat der US-Sicherheitsforscher in Hunderten Stunden mühsamer Kleinarbeit Infos zum mysteriösen Schöpfer des "Mirai"-Botnets zusammengetragen, der online unter dem Pseudonym "Anna-senpai" auftritt.

"Anna-senpai" ist es gelungen, aus schlecht gesicherten vernetzten Geräten - Kameras, Festplattenrekorder und dergleichen - das weltweit mächtigste Botnet zu erstellen. Auf Befehl bombardiert es Webserver mit einer derartigen Flut an Anfragen, dass diese unter der Last zusammenbrechen.

Firma soll mit Botnet Rivalen sabotiert haben
Auf der Suche nach "Anna-senpai", dessen Botnet nicht nur Krebs' eigenen Blog, sondern auch große Websites wie Twitter, Netflix und Spotify angegriffen und teils stundenlang lahmgelegt hat, stieß Krebs auf eine Firma in New Jersey, die sich pikanterweise just auf den Schutz von Mehrspieler-Servern des beliebten Bauklotz-Spiels "Minecraft" vor DDoS-Angriffen spezialisiert hat.

Diese Firma soll die Brutstätte von "Mirai" sein: Offenbar hatten die Mitarbeiter seit Jahren an Botnets gearbeitet, mit denen sie seit 2014 von Konkurrenzfirmen geschützte "Minecraft"-Server torpedierten, um die Betreiber selbst als Kunden zu gewinnen. Dass es solche DDoS-Angriffe gab, wurde Krebs von mehreren Konkurrenzfirmen des Unternehmens aus New Jersey bestätigt.

Schadcode wurde im Netz weiterverbreitet
Dass das Unternehmen aus New Jersey noch immer die Kontrolle über "Mirai" hat, ist nicht fix. Der Schadcode, mit dem vernetzte Geräte ins "Mirai"-Botnet eingegliedert wurden, soll zumindest teilweise in Untergrundforen verkauft und verbreitet worden sein, dürfte wegen seiner Fähigkeiten also auch von anderen Malware-Entwicklern aufgegriffen worden sein.

Seinen Ursprung dürfte das Botnet trotzdem in New Jersey haben. Krebs zufolge sollen die für "Mirai" genutzten Programmiersprachen mit jenen zusammenpassen, die auch der Boss des IT-Sicherheitsunternehmens nutzt, dessen Kleinkrieg um Kunden das Botnet letztlich wohl überhaupt erst hervorgebracht hat.

Dominik Erlinger
Dominik Erlinger

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Eklat um Fans
Antisemitisches Lied bringt Chelsea in Bedrängnis
Fußball International
Nach Duell mit Rangers
Schottische Presse lästert: „Langweiliges Rapid“
Fußball International
Rührende Aktion
Freund erzählt blindem Liverpool-Fan live das Tor
Fußball International
Um 1 Monat verlängert
Bundesheer-Spion bleibt in U-Haft!
Österreich
Pkw-Kauf ohne Gerede:
Verkäufer durch Auto-Automaten bald arbeitslos?
Video Viral
3 Verwandte erschossen
Was trieb den Grafen von Bockfließ zu der Bluttat?
Niederösterreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.