Hintermänner des Mirai-Botnets bekennen sich schuldig

Vor einem Gericht im US-Bundesstaat Alaska haben sich drei Männer für schuldig bekannt, im vergangenen Jahr das IoT-Botnet Mirai für einen umfangreichen DDoS-Angriff benutzt zu haben. Dabei wurden unter anderem vielgenutzte Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter für mehrere Stunden lahmgelegt. Ihnen wird deswegen Verschwörung zu Verstößen gegen den Computer Fraud and Abuse Act vorgeworfen, wie das US-Justizministerium mitteilt.

Bei den Angeklagten handelt es sich um den 21-jährigen Paras Jha aus dem US-Bundesstaat New Jersey, den 20-jährigen Josiah White aus Pennsylvania und Dalton Norman, 21 Jahre alt, aus Louisiana. Sie sollen zusammen das Botnet Mirai im Sommer und Herbst 2016 aufgebaut und betrieben haben. Im Herbst 2016 gaben sie die Kontrolle über das Botnetz ab, indem Jha den Quellcode der Mirai-Malware in einem Forum für Internetkriminelle veröffentlichte.

Den Gerichtsunterlagen zufolge gab Jha den Mirai-Quellcode frei, um Spuren zu verwischen beziehungsweise eine “plausible” Erklärung zu schaffen, falls man Mirai-Code auf seinem Computer finden sollte. White wiederum räumte ein, er habe den Botnet-Scanner entwickelt, um anfällige internetfähige Geräte zu finden und sie dem Botnet hinzuzufügen. Norman war demnach für die Entwicklung der Exploits verantwortlich, über die die drei ihren Schadcode in IoT-Geräte einschleusten.

Darüber hinaus übernahmen Jha und Norman die Verantwortung für Angriffe auf mehr als 100.000 Internet-Router, um daraus ebenfalls ein Botnet aufzubauen. Es wurde allerdings nicht für DDoS-Angriffe, sondern für Klickbetrug benutzt. Jha muss sich zudem vor einem Gericht im US-Bundesstaat New Jersey einer weiteren Anklage wegen Verstößen gegen den Computer Fraud and Abuse Act stellen. Den Vorwurf, mehrfach die Netzwerke der Rutgers University angegriffen haben, räumte er ebenfalls ein.

An den Ermittlungen gegen die drei Angeklagten waren neben dem FBI auch die Staatsanwaltschaften in Alaska, New Jersey und Louisiana sowie Strafverfolgungsbehörden in Großbritannien und Frankreich beteiligt. Zudem lieferten Unternehmen wie Google, Cloudflare, Palo Alto Networks, Coinbase, Yahoo und Akamai relevante Informationen. Welche Strafen den Angeklagten drohen, teilte das US-Justizministerium nicht mit.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch : Weihnachtszeit, Bots-Zeit
Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago