Autor des Mirai Quellcodes entlarvt
Der investigative Journalist und Sicherheitsblogger Brian Krebs ist sicher, den Hauptentwickler des Mirai-Botnet-Quellcodes und mindestens einen Helfer entlarvt zu haben, berichtete kürzlich zdnet.de. Unter Hinweis auf einen Blogeintrag des Spezialisten wurde dabei von verblüffenden Ergebnissen berichtet. Antrieb für die Recherche war der Angriff auf Krebs eigenes Portal, Website KrebsOnSecurity, im September 2016, der dieses für fast vier Tage unerreichbar gemacht hatte.
Wie dazu verlautete waren es massive DDoS-Angriffe (Distributed Denial of Service) mit bis zu 620 GBit/s, die dazu führten, dass das Content Delivery Network Akamai ihm weitere Unterstützung aufkündigte, da es Kosten in Millionenhöhe verursachen könnte. Hilfe gab es von Googles Schutzprogramm Project Shield, das unabhängigen Nachrichtenangeboten, Journalisten und Bürgerrechtlern einen kostenlosen und effektiven DDoS-Schutz anbietet.
Über die Schadsoftware Mirai
Über die Schadsoftware Mirai
Die Schadsoftware Mirai ermöglicht Botnetze, die IoT-Geräte wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones nutzen. Zahlende Kunden können ein solches Botnet mieten und für massive DDoS-Attacken einsetzen. Inzwischen sind dabei weitere Anbieter im Spiel, da der Mirai-Autor den Quellcode öffentlich gemacht hat – vermutlich um selbst weniger leicht aufgespürt zu werden.
Ein Angriff mit einem solchen Internet-der-Dinge-Botnet führte unter anderem zu Störungen bei Spotify, AirBnB, TitHub, Reddit undTwitter. Daran beteiligt waren mehrere zehn Millionen IP-Adressen, was vor allem an der US-Ostküste Websites des DNS-Serviceanbieters Dyn lahmlegte. Der Angriff auf Dyn wurde als der bisher größte in der Geschichte der USA eingestuft.
Die Mirai-Malware hatte viele Vorläufer
Im Rahmen seiner Recherchen entdeckte Krebs, dass die Mirai-Malware viele Vorläufer hatte, die unter den Bezeichnungen Bashlite, Gafgyt, Qbot, Remaiten und Torlus agierten und schon etwa seit drei Jahren genutzt wurden. Das führte den Spezialisten schließlich dazu in der Hackerszene nach Mirai zu suchen. Tatsächlich war es die Spielerszene, die mit lukrativen Geschäften zur Erpressung mit DDoS-Angriffen verleitete.
In diesem Umfeld entdeckte Krebs auch den Mirai-Autor, den 20-jährigen Paras Jha aus dem US-Bundesstaat New Jersey, der unter dem Pseudonym „Anna Senpai“ agierte. Er hatte ursprünglich selbst lukrative Minecraft-Server betrieben, um dann als President von ProTraf Solutions unternehmerisch auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umzusteigen. DDoS-Angriffe mit Mirai soll Jha dabei eingesetzt haben, um Konkurrenten zu schaden und Kunden für seine eigene Firma zu gewinnen. Der enttarnte Paras Jha bestreitet in einer Stellungnahme Mirai verfasst zu haben. Auch jegliche Beteiligung an DDoS-Angriffen leugnet er, mit der Bemerkung, dass Krebs ein „Soziopath“ sei.