Noch eine kurze Information. Offenbar sind zwei Autoren der Malware, die als Mirai-Botnet die Welt in Atem hielt, in den USA angeklagt worden und bekennen sich schuldig. Ergänzung: Die Täter sind zu je 5 Jahren Haft und 250.000 US $ Geldstrafe verurteilt worden. Angesichts der Schäden wohl eine geringe Strafe.
Anzeige
Im letzten Jahr hielt das Mirai-Botnetz Sicherheitsforscher und Anwender in Atem. Die Malware befiel IoT-Geräte wie Webcams und nutzte diese für DDoS-Angriffe. Ich hatte mehrfach darüber berichtet (siehe Linkliste). Im Artikel Details zum gestrigen DDoS-Angriff auf Dyn Managed DNS hatte ich einen Angriff beschrieben. Die folgende Karte zeigt, wie großflächig die Ausfälle in den USA waren.
A depiction of the outages caused by today's attacks on Dyn, an Internet infrastructure company. Source: Level3 Communications.
Einer der Urheber mit dem Alias "Anna-Senpai" hatte seinen Quellcode sogar veröffentlicht, wodurch dutzende Abwandlungen entstanden. Sicherheitsforscher Brian Krebs hatte zwei mutmaßliche Urheber dieses Botnetzes bereits im Januar 2017 benannt. Hintergrund war u.a., das Brian Krebs mit seiner Webseite Krebs on Security selbst Opfer einer DDoS-Attacke wurde. Der Artikel von Krebs ist spannend zu lesen, erklärt er doch, wie er an die Identitäten der beiden Malware-Autoren heran kam.
Anzeige
Nun hat das U.S. Justizministerium bekannt gegeben, dass sich zwei Autoren des Mirai-Botnetzes schuldig bekannt haben. Der 21-jährige Paras Jha aus Fanwood, N.J. und Josiah White, 20 Jahre, aus Washington, Pennsylvania, sind für die Entwicklung und Anwendung des Botnetzes Mirai (mit) verantwortlich. Weitere Details lassen sich bei Brian Krebs in diesem Artikel nachlesen. Ergänzung: Bei heise.de ist jetzt dieser deutschsprachige Beitrag zum Thema erschienen.
Ähnliche Artikel:
Quellcode für IoT-Botnet Mirai aufgetaucht
IoT-Botnet Mirai hackbar – Neutralisation per Malware?
Mirai-Botnetz infiziert IP-Webkam binnen 98 Sekunden
Mirai-Botnet: Stecken verärgerte Gamer dahinter?
Legte frustrierter Online-Spieler das Internet per Dyn lahm?
Details zum gestrigen DDoS-Angriff auf Dyn Managed DNS
Anzeige
Und die entstandenen Schäden brauchen sie nicht verandworten. Da sind die 250.000 US $ wohl ein Witz, die gehen ja an der Staat oder?
Da können sie ja nach 5 Jahren bequem Geld mit Trojanern verdienen. :-(