Sicherheitsexperte Brian Krebs, dessen Website “KrebsOnSecurity” selbst Opfer eines Angriffs des Mirau-Botnets war, glaubt den Entwickler des Mirai-Quellcodes gefunden und mindestens einen Helfer identifiziert zu haben. In einem umfangreichen Bericht hat Krebs seine Recherchen dargelegt. Demnach sollen die US-Firma ProTraf und deren 20-jähriger Chef Paras Jha hinter der Malware stecken. In einer Stellungnahme der Firma heißt es: “Wir sind dabei, uns zu restrukturieren und neu auszurichten.” Jha wies die Vorwürfe zurück und bezeichnete Krebs als “Soziopathen”.
Die Malware Mirai kann IoT-Geräte, etwa Überwachungskameras, mit dem Internet verbundene Heizungssteuerungen und Babyphones zu einem Botnetz zusammenfassen. Das wird dann vermietet und lässt sich für umfangreiche DDoS-Attacken verwenden. Da der Mirai-Autor den Quellcode veröffentlicht hat, gibt es inzwische mehrere solcher “Anbieter” von IoT-Botnetzen.
Einer der Angriffe mit mehreren zehn Millionen IP-Adressen auf den DNS-Serviceanbieters Dyn führte anderem zu Störungen bei Spotify, AirBnB, TitHub, Reddit und Twitter. Auch die Website von Krebs war Ziel eines solchen Angriffs. Sie wurde zwar kostenlos vom Anbieter Akamai geschützt, der kündigte seine Unterstützung aber auf, da die Angriffe ein Ausmaß erreichten, durch das der Anti-DDoS-Service für andere Kunden gefährdet wurde. Anschließend übernahm Google mit seinem “Project Shield” den Schutz der Website KrebsonSecurity.
Laut Krebs ist die Mirai-Malware die neueste Manifestation einer IoT-Botnet-Familie. Die Vorläufer sind seit fast drei Jahren etwa unter dem Namen Bashlite, Gafgyt, Qbot, Remaiten und Torlus bekannt. Mirai hat Krebs zufolge seinen Ursprung in einer Szene, die Minecraft-Server angriff und deren Besitzer erpresste. Die Betreiber eines beliebten Servers konnten über 50.000 Dollar monatlich einnehmen. War der Server nicht erreichbar, drohten ihnen also empfindliche Einnahmeverluste.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Der 20-jährige Paras Jha aus dem US-Bundesstaat New Jersey hatte laut Krebs zunächst selbst Minecraft-Server betrieben. Als Chef der Firma ProTraf Solutions sei er dann auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. DDoS-Angriffe mit Mirai soll Jha dabei genutzt haben, um Konkurrenten zu schaden und Kunden für seine eigene Firma zu gewinnen. Außerdem betreitet Jha für die Angriffe auf die häufigen DDoS-Angriffen auf die Rutgers University verantwortlich zu sein. An der eenfalls in New Jersey ansässigen Einrichtung hatte er früher studiert.
Die Bezeichnung Mirai für die Schadsoftware ist offenbar von der japanischen Manga-Comic-Serie Mirai Nikki abgeleitet. Das Pseudonym des Mirais-Entwickler – “Anna-Senpai” ist der Name einer Anime-Figur.
[mit Material von Bernd Kling, ZDNet.de]
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
