MalwareHackerangriffeIoT-Sicherheit

Internationale Behörden zerschlagen vier massive Botnet-Netzwerke

Internationale Behörden zerschlagen vier massive Botnet-Netzwerke
Zusammenfassung

US-Behörden haben in einer koordinierten internationalen Operation die Infrastruktur von vier großen Botnetzen zerschlagen. Die Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets bestanden aus etwa drei Millionen kompromittierten Geräten weltweit – überwiegend IoT-Geräte wie Kameras, Router und Videorekorder – und wurden für massive DDoS-Attacken missbraucht, die Websites zum Absturz brachten. Die Betreiber dieser Botnets verkauften Zugriff auf die infizierten Systeme an Cyberkriminelle, die damit entweder DDoS-Anschläge durchführten oder ihre illegalen Aktivitäten verschleieren wollten. Für betroffene Unternehmen und Organisationen entstanden durch Abwehrmaßnahmen und Erpressungsversuche Schäden in Höhe von Hunderttausenden Dollar. Die Operation, an der auch deutsche und kanadische Behörden sowie Dutzende Technologieunternehmen beteiligt waren, führte zur Beschlagnahme von Domains, virtuellen Servern und weiterer Infrastruktur. Für deutsche Nutzer und Unternehmen ist diese Aktion relevant, da auch hierzulande IoT-Geräte von solchen Botnetzen infiltriert werden können – ein Risiko, das Cybersicherheitsexperten seit Jahren warnen. Die Zerschlagung dieser Infrastruktur reduziert die Bedrohung durch großflächige DDoS-Attacken auf kritische Infrastrukturen erheblich.

Die Beschlagnahme von Domänen, virtuellen Servern und weiterer Infrastruktur erfolgte durch das Office of Inspector General des US-Verteidigungsministeriums mittels gerichtlicher Genehmigungen. Das Department of Defense Information Network (DoDIN) selbst war Ziel mehrerer DDoS-Attacken, die über diese Botnets durchgeführt wurden.

Das Ausmaß der Angriffskampagnen war beeindruckend: Das Aisuru-Botnet allein gab über 200.000 DDoS-Befehle aus, KimWolf über 25.000, JackSkid über 90.000 und Mossad über 1.000 Befehle. Sicherheitsunternehmen wie Cloudflare hatten vor beiden Aisuru und KimWolf bereits seit Jahren gewarnt. Sie dokumentierten, dass diese Netzwerke über mehr als eine Million Geräte verfügten und DDoS-Attacken durchführen konnten, die kritische Infrastruktur lahmlegen, Cloud-basierte Schutzlösungen überlasten und sogar die Konnektivität ganzer Nationen unterbrechen könnten.

Besonders innovativ war die Technik von KimWolf: Das Botnet zielte gezielt auf sogenannte Residential Proxy Networks ab und infiltrierte Heimnetzwerke durch kompromittierte Geräte wie Streaming-Boxen und andere IoT-Systeme. Dadurch konnte es Millionen Geräte global kompromittieren und seine Größe auf über zwei Millionen infizierte Geräte vergrößern. JackSkid kopierte diese erfolgreiche Methode später.

Die Ermittlungen führten zu mindestens einem identifizierten Tatverdächtigen in Kanada, wie der Cybersecurity-Journalist Brian Krebs bereits früher dieses Jahr publizierte. Das Justizministerium teilte bisher nicht mit, ob Verhaftungen durchgeführt wurden.

Dozende Tech-Unternehmen unterstützten die Operation. Amazon-Vizepräsident Tom Scholl erklärte, dass sein Unternehmen dem FBI und dem Verteidigungsministerium half, die Command-and-Control-Infrastruktur zu identifizieren und die Malware zu analysieren.

Diese Aktion reiht sich in eine Serie von Botnet-Bekämpfungsmaßnahmen ein. Seit 2021 verfolgten Behörden Netzwerke wie QakBot, 911 S5, IPStorm, KV, DanaBot, Anyproxy und 5socks. Erst vergangene Woche partnerten die USA mit Europol, um eine kriminelle Plattform für das AVRecon-Botnet zu zerschlagen, das aus Tausenden kompromittierten Routern bestand. Die internationale Koordination zeigt: Botnets gelten als kritische Bedrohung für nationale Sicherheit und Cyberkriminalität.

Ähnliche Artikel