Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt

Sicherheitsexperte Brian Krebs, dessen Website “KrebsOnSecurity” selbst Opfer eines Angriffs des Mirau-Botnets war, glaubt den Entwickler des Mirai-Quellcodes gefunden und mindestens einen Helfer identifiziert zu haben. In einem umfangreichen Bericht hat Krebs seine Recherchen dargelegt. Demnach sollen die US-Firma ProTraf und deren 20-jähriger Chef Paras Jha hinter der Malware stecken. In einer Stellungnahme der Firma heißt es: “Wir sind dabei, uns zu restrukturieren und neu auszurichten.” Jha wies die Vorwürfe zurück und bezeichnete Krebs als “Soziopathen”.

Die Malware Mirai kann IoT-Geräte, etwa Überwachungskameras, mit dem Internet verbundene Heizungssteuerungen und Babyphones zu einem Botnetz zusammenfassen. Das wird dann vermietet und lässt sich für umfangreiche DDoS-Attacken verwenden. Da der Mirai-Autor den Quellcode veröffentlicht hat, gibt es inzwische mehrere solcher “Anbieter” von IoT-Botnetzen.

(Bild: Shutterstock.com/kentoh)

Einer der Angriffe mit mehreren zehn Millionen IP-Adressen auf den DNS-Serviceanbieters Dyn führte anderem zu Störungen bei Spotify, AirBnB, TitHub, Reddit und Twitter. Auch die Website von Krebs war Ziel eines solchen Angriffs. Sie wurde zwar kostenlos vom Anbieter Akamai geschützt, der kündigte seine Unterstützung aber auf, da die Angriffe ein Ausmaß erreichten, durch das der Anti-DDoS-Service für andere Kunden gefährdet wurde. Anschließend übernahm Google mit seinem “Project Shield” den Schutz der Website KrebsonSecurity.

Laut Krebs ist die Mirai-Malware die neueste Manifestation einer IoT-Botnet-Familie. Die Vorläufer sind seit fast drei Jahren etwa unter dem Namen Bashlite, Gafgyt, Qbot, Remaiten und Torlus bekannt. Mirai hat Krebs zufolge seinen Ursprung in einer Szene, die Minecraft-Server angriff und deren Besitzer erpresste. Die Betreiber eines beliebten Servers konnten über 50.000 Dollar monatlich einnehmen. War der Server nicht erreichbar, drohten ihnen also empfindliche Einnahmeverluste.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Der 20-jährige Paras Jha aus dem US-Bundesstaat New Jersey hatte laut Krebs zunächst selbst Minecraft-Server betrieben. Als Chef der Firma ProTraf Solutions sei er dann auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. DDoS-Angriffe mit Mirai soll Jha dabei genutzt haben, um Konkurrenten zu schaden und Kunden für seine eigene Firma zu gewinnen. Außerdem betreitet Jha für die Angriffe auf die häufigen DDoS-Angriffen auf die Rutgers University verantwortlich zu sein. An der eenfalls in New Jersey ansässigen Einrichtung hatte er früher studiert.

Die Bezeichnung Mirai für die Schadsoftware ist offenbar von der japanischen Manga-Comic-Serie Mirai Nikki abgeleitet. Das Pseudonym des Mirais-Entwickler – “Anna-Senpai” ist der Name einer Anime-Figur.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago