IoT-Botnet zu vermieten
Es sollen zwei bekannte Hacker sein, die ihr modifiziertes IoT-Botnet zur Miete anbieten, wie zdnet.de aktuell berichtete. Danach bieten sie ihre Dienste mittels einer Spam-Kampagne über das Messaging-Protokoll XMPP / Jabber an. Zahlungsbereite Kunden sollen ein Mirai-Botnet mit mehr als 400.000 IoT-Geräten für DDoS-Angriffe erhalten, mit dem sie dann in der Lage sind Websites und Internetdienste lahmzulegen.
Aktuell treten die Botnet-Anbieter unter dem Namen BestBuy und Popopret auf. Wie verlautet waren sie verantwortlich für Angriffe gegen zahlreiche US-Firmen und massenhaften Datendiebstahl bei der die Malware GovRAT eingesetzt wurde. Sie sollen auch eng mit dem Hell-Hacking-Forum verbunden gewesen sein.
Mirai zielt auf IoT
Im Visier der Mirai Schadsoftware steht ganz speziell das Internet der Dinge (IoT). Dabei werden insbesondere Überwachungskameras, vernetzte Heizungssteuerungen und sogar Babyphones benutzt. Es sind internetfähige Geräte mit öffentlich bekannten voreingestellten Anmeldedaten bei denen die Kontrolle übernommen wird. Das ist allerdings nur möglich, weil zahlreiche Nutzer die Passwörter nicht ändern.
Bereits in der Vergangenheit hat die Mirai-Malware große Schäden angerichtet. Beispielhaft steht hier die Attacke auf den DNS-Serviceanbieter Dyn, der letztlich zu Störungen bei beliebten Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter führte. Diese waren lahmgelegt und über Stunden nicht erreichbar.
Hacker erweiterten Botnet Optionen
Die Hacker haben die ursprüngliche Malware mit weiteren Optionen versehen. Wie es heißt ist es damit möglich, Brute-Force-Attacken über SSH auszuführen. Sie geben außerdem an, zusätzlich Zero-Day-Lücken für Angriffe zu nutzen. Ihre Malware soll außerdem über Funktionen verfügen, mit denen sie Anti-DDoS-Maßnahmen umgehen kann.
Wie die Sicherheitsexperten von BleepingComputer im direkten Kontakt mit den Botnet-Betreibern herausfanden soll die Miete des Botnets nicht gerade günstig sein. Der Preis ist demnach abhängig von der Anzahl der eingesetzten Bots und der Angriffsdauer. Nachlass gibt es für „DDoS Cooldown“ – wenn zwischen laufenden DDoS-Angriffen eine kurze Pause eingelegt wird, was eine effizientere Nutzung der Bots erlaubt. Als Preisbeispiel nannten die Hacker 3000 bis 4000 Dollar für eine zweiwöchige DDoS-Kampagne mit 50.000 Bots.