Vor einem Gericht im US-Bundesstaat Alaska haben sich drei Männer für schuldig bekannt, die im vergangenen Jahr das IoT-Botnet Mirai für einen massiven DDoS-Angriff benutzt haben sollen. Dabei wurden unter anderem beliebte Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter für mehrere Stunden lahmgelegt. Ihnen wird deswegen Verschwörung zu Verstößen gegen das US-Gesetz Computer Fraud and Abuse Act vorgeworfen, wie das US-Justizministerium mitteilt.
Den Gerichtsunterlagen zufolge gab Jha den Mirai-Quellcode frei, um Spuren zu verwischen beziehungsweise eine „plausible“ Erklärung zu schaffen, falls man Mirai-Code auf seinem Computer finden sollte. White wiederum räumte ein, er habe den Botnet-Scanner entwickelt, um anfällige internetfähige Geräte zu finden und sie dem Botnet hinzuzufügen. Norman war demnach für die Entwicklung der Exploits verantwortlich, über die die drei ihren Schadcode in IoT-Geräte einschleusten.
Darüber hinaus übernahmen Jha und Norman die Verantwortung für Angriffe auf mehr als 100.000 Internet-Router, um daraus ebenfalls ein Botnet aufzubauen. Es wurde allerdings nicht für DDoS-Angriffe, sondern für Klickbetrug benutzt. Jha muss sich zudem vor einem Gericht im US-Bundesstaat New Jersey einer weiteren Anklage wegen Verstößen gegen den Computer Fraud and Abuse Act stellen. Den Vorwurf, mehrfach die Netzwerke der Rutgers University angegriffen haben, räumte er ebenfalls ein.
An den Ermittlungen gegen die drei Angeklagten waren neben dem FBI auch die Staatsanwaltschaften in Alaska, New Jersey und Louisiana sowie Strafverfolgungsbehörden in Großbritannien und Frankreich beteiligt. Außerdem war auch Sicherheitsspezialist Brian Krebs involviert, der auch zu den Opfern des Schadcodes gehörte. Zudem lieferten Unternehmen wie Google, Cloudflare, Palo Alto Networks, Coinbase, Yahoo und Akamai relevante Informationen. Welche Strafen den Angeklagten drohen, teilte das US-Justizministerium nicht mit.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…