Hat ein frustrierter Online-Spieler, der eine Spieleseite lahm legen wollte, irrtümlich im Oktober den großflächigen Internetausfall in den USA verursacht?Das behaupte jedenfalls ein Sicherheitsspezialist.
Anzeige
Zum Hintergrund
Im Oktober 2016 gab es ja einen massiven Ausfall des Internets in den USA, weil ein massiver DDoS-Angriff auf den Anbieter Dyn ausgeführt wurde. Dyn stellt die Infrastruktur für das Internet (DNS-Server) bereit. Im Verlauf des Angriffs hatten Nutzer dann Probleme, Sites wie Twitter, Amazon, Tumblr, Reddit, Spotify, Netflix zu erreichen. Die folgende Karte zeigt, wie großflächig die Ausfälle in den USA waren.
A depiction of the outages caused by today's attacks on Dyn, an Internet infrastructure company. Source: Level3 Communications.
Ich hatte einige Informationen im Blog-Beitrag Details zum gestrigen DDoS-Angriff auf Dyn Managed DNS veröffentlicht. Laut einer Sicherheitsfirma wurde der Angriff über das Mirai-Botnetz ausgeführt. Dieses Botnetz besteht vor allem aus digitalen Videorecordern und IP-Webcams der chinesischen Firma XiongMai, die gehackt und für DDoS-Angriffe benutzt werden. Offenbar sind deren Geräte über Sicherheitslücken angreifbar.
Anzeige
Bereits kurz nach dem DDoS-Angriff gab es Vermutungen, dass das alles ein Werk von "Script-Kiddies" gewesen sein könnte. Und es begann die Suche nach den Verantwortlichen für diesen DDoS-Angriff. Und das Sony Play Station Network war während dieses Angriffs nicht mehr erreichbar – dazu gleich mehr.
Steckt ein frustrierter Gamer hinter dem Angriff?
IT-Sicherheitsspezialist Dale Drew der Firma Level 3 Communications hat am Mittwoch vor einem Ausschuss des US-Kongresses einige Details verraten. Laut Dale Drew sei die Attacke vom 21. Oktober 2016 auf den Internet-Dienstleister Dyn vom Angreifer "recht simpel" vorgenommen worden. Der Sicherheitsspezialist bestätigte, dass es ein DDoS-Angriff gewesen sei, der die Dyn-Infrastruktur erfolgreich über Stunden lahm gelegt habe.
Aber das Motiv des Angreifers wird von Dale Drew als recht simpel dargestellt. Hinter dem Angreifer soll ein frustrierter Online-Spieler stecken, der eine Spieleseite im Internet lahm legen wollte. Laut gut informierter Kreise soll es wohl sich wohl um das Sony Play Station Netzwerk handeln (der Artikel des Wall Street Journal ist aber nicht frei abrufbar).
Der Angreifer habe ca. 150.000 Geräte aus dem Internet of Things (IoT) für seinen DDoS-Angriff verwendet. Dazu habe er sich das von Cyber-Kriminellen betriebene Botnet für kurze Zeit gemietet. Der Betreiber Dyn glaubt aber nicht so ganz an die Version von einem "frustrierten Gamer", schreibt futurenet.at, in deren Artikel sich weitere Informationen nachlesen lassen. Begründet wird dies mit mehrere Wellen von DDoS-Angriffen aus verschiedenen Botnetzen.
Ähnliche Artikel:
IoT-Botnet Mirai hackbar – Neutralisation per Malware?
Quellcode für IoT-Botnet Mirai aufgetaucht
DDoS-Angriff auf Heizung in Finnland
Details zum gestrigen DDoS-Angriff auf Dyn Managed DNS
IoT-Botnet-Schwachstellen (OpenSSH-Bug, Geräte)
Risiko Internet of Things (IoT) – und die Konsequenzen?
Anzeige
Bei dem fragilen Infrastruktur wird auch immer mehr drauf gepackt.
Da ist es kein Wunder, wenn sie aus Versehen zusammenbricht.
Da werden dann zuerst Schuldige gesucht, die ins Weltbild passen, obwohl die eigenen Versäumnisse bekannt sind. Das Übel liegt darin, den Gewinn zu maximieren, koste es, was es wolle. Die Schadensabwendung folgt dem Sankt-Florian-Prinzip: "Heiliger Sankt Florian, verschon' mein Haus, Zünd' and're an!"
Wenn schon ein frustrierter Online-Spieler das Internet lahmlegen kann, was könnte dann ein erfahrener IT Techniker tun, sind wir jetzt schon so weit?
Sollte die NSA oder eine andere staatliche Stelle dafür verantwortlich sein, werden wir es nie erfahren.
"Aber das Motiv des Angreifers wird von Dale Drew als recht simpel dargestellt. Hinter dem Angreifer soll ein frustrierter Online-Spieler stecken, der eine Spieleseite im Internet lahm legen wollte."
Ja neeee, is klar!
Die Erde ist ne Scheibe und den Weihnachtsmann gibts auch…
Wenn dafür tatsächlich "ein" Gamer und Scriptkid verantwortlich gewesen sein soll, ist das Internet am Ende!
Was passiert denn dann bitte, wenn Profis loslegen?