Business Security, Verschlüsselung & Datensicherheit

Autoren des Mirai-Botnets vor Gericht

Autoren des Mirai-Botnets vor Gericht
Vor Gericht gestanden drei junge Männer die Entwicklung und Anwendung des Mirai-Botnets

Sie haben das Mirai-Botnets für zahlreiche Attacken benutzt, drei junge Männer im Alter zwischen 20 und 21 Jahren. Die Autoren gaben zu, das Botnet entwickelt und auch für Angriffe genutzt zu haben. Einer der drei Angeklagten muss sich sogar wegen zwei weiteren Cyberangriffen verantworten.

Schwere DDoS-Attacken

Vor einem Gericht im US-Bundesstaat Alaska haben sich drei Männer für schuldig bekannt, im vergangenen Jahr das IoT-Botnet Mirai für einen umfangreichen DDoS-Angriff benutzt zu haben, wie silicon.de dazu berichtete. Im Rahmen der Angriffe gelang es den Tätern unter anderem vielgenutzte Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter für mehrere Stunden lahmzulegen.

Laut US-Justizministerium wird den Männern nun Verschwörung zu Verstößen gegen den Computer Fraud and Abuse Act vorgeworfen. Wie weiter dazu verlautete handelt es sich bei den Angeklagten um den 21-jährigen Paras Jha aus dem US-Bundesstaat New Jersey, den 20-jährigen Josiah White aus Pennsylvania und Dalton Norman, 21 Jahre alt, aus Louisiana. Sie sollen zusammen das Botnet Mirai im Sommer und Herbst 2016 aufgebaut und betrieben haben. Im Herbst 2016 gaben sie die Kontrolle über das Botnetz ab, indem Jha den Quellcode der Mirai-Malware in einem Forum für Internetkriminelle veröffentlichte.

Täter bekennen sich schuldig

Den Gerichtsunterlagen zufolge gab Jha den Mirai-Quellcode frei, um Spuren zu verwischen beziehungsweise eine “plausible” Erklärung zu schaffen, falls man Mirai-Code auf seinem Computer finden sollte. White wiederum räumte ein, er habe den Botnet-Scanner entwickelt, um anfällige internetfähige Geräte zu finden und sie dem Botnet hinzuzufügen. Norman war demnach für die Entwicklung der Exploits verantwortlich, über die die drei ihren Schadcode in IoT-Geräte einschleusten.

Darüber hinaus übernahmen Jha und Norman die Verantwortung für Angriffe auf mehr als 100.000 Internet-Router, um daraus ebenfalls ein Botnet aufzubauen. Es wurde allerdings nicht für DDoS-Angriffe, sondern für Klickbetrug benutzt. Jha muss sich zudem vor einem Gericht im US-Bundesstaat New Jersey einer weiteren Anklage wegen Verstößen gegen den Computer Fraud and Abuse Act stellen. Den Vorwurf, mehrfach die Netzwerke der Rutgers University angegriffen haben, räumte er ebenfalls ein.

Strafmaß unbekannt

An den Ermittlungen gegen die drei Angeklagten waren neben dem FBI auch die Staatsanwaltschaften in Alaska, New Jersey und Louisiana sowie Strafverfolgungsbehörden in Großbritannien und Frankreich beteiligt. Zudem lieferten Unternehmen wie Google, Cloudflare, Palo Alto Networks, Coinbase, Yahoo und Akamai relevante Informationen. Welche Strafen den Angeklagten drohen, teilte das US-Justizministerium nicht mit.

 

Weiterführende Links:

Schutz vor DDoS-Attacken

silicon.de: Hintermänner des Mirai-Botnets bekennen sich schuldig

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Business Security

elektronischen Patientenakte in Deutschland

Der Start der elektronischen Patientenakte in Deutschland war von großen Hoffnungen begleitet, doch bereits kurz nach der Einführung traten erhebliche Sicherheitsbedenken auf. Experten hatten zuvor gewarnt und ihre Befürchtungen wurden durch Untersuchungen bestätigt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

oben