Russische Hacker versprechen, Websites gegen Zahlung in Höhe von 60 Dollar pro Tag durch DDoS-Angriffe vom Netz zu nehmen. Das berichtet Sicherheitsforscher Dennis Schwarz von Arbor Networks, der sich mit einem Anbieter namens „Forceful“ auseinandergesetzt hat.
Die Preisklasse deckt sich mit Ermittlungen von Trend Micro im Jahr 2013, das Gebühren zwischen 13 und 200 Dollar täglich ermittelte (PDF). Von Arbor Networks befragte Internet-Service-Provider schätzen die den Angegriffenen entstehenden Kosten durch einen DDoS-Angriff größtenteils auf über 500 Dollar.
Forceful war den Forschern im Juli 2015 aufgefallen, als er versehentlich ein „Cryptor“-Werkzeug zugänglich machte, dessen Aufgabe es ist, eine Malware vor Antiviren-Engines zu verbergen. Das hatte Konsequenzen: Die ausführbare Datei wird inzwischen nicht nur von den meisten Antivirenprogrammen erkannt, sie führte auch zu Forcefuls DDoS-Botprogramm namens G-Bot und seiner Kommandoserver-Domain kypitest[.]ru. Mit diesen Erkenntnissen konnte Arbor Networks die Häufigkeit und Dauer der DDoS-Angriffe messen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Schwarz zufolge wurde das Botnetz seit Juli gegen 108 Ziele eingesetzt. Die Dauer lag jeweils zwischen einer Stunde und zwei Wochen. Fast die Hälfte der Opfer befand sich in Russland, 3 Prozent waren in Deutschland, ein Viertel aber in den USA beheimatet. Schwarz schreibt: „Letztlich betrug der geschätzte Umsatz für die 82 Angriffe zwischen 9. Juli 2015 und 18. Oktober 2015 5408 Dollar. Durchschnittlich brachte jeder Angriff geschätzte 66 Dollar Umsatz, und der durchschnittliche Tagesumsatz dürfte 54 Dollar betragen haben.“
Die geringen Einkünfte passen zu CloudFlares Erkenntnis, dass immer mehr DDoS-Angriffe am Wochenende auftreten. Möglicherweise ist das Arrangement solcher Störmanöver durch ein Botznetz für manche ein Nebenjob.
Das auf Content-Delivery und DDoS-Abwehr spezialisierte Unternehmen stellte im Februar eine Zunahme der isolierten DDoS-Angriffe um Faktor 15 fest und kommentiert nun: „Diese neuen Angriffe sind in mehrerer Hinsicht interessant. Erstens treten die Spitzen am Wochenende auf. Es scheint, als wären die Angreifer unter der Woche anderweitig beschäftigt. Zweitens zählte eine Reihe ziemlich harmloser Websites zu ihren Opfern. Das zeigt, dass heute jeder Opfer eines großen Angriffs werden kann. Drittens ist das gesamte Angriffsvolumen enorm groß.“
Die meisten Angriffe erreichen in der Spitze höchstens 240 GBit/s. Der größte von CloudFlare im Februar gemessene Angriff erzeugte in der Spitze aber 400 GBit/s Traffic.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
