Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt

Botnet (Bild: Shutterstock.com/kentoh)

Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs als “Soziopathen”. Allerdings gibt es einige Indizen, die für die Annahmen von Krebs sprechen.

Sicherheitsexperte Brian Krebs, dessen Website “KrebsOnSecurity” selbst Opfer eines Angriffs des Mirau-Botnets war, glaubt den Entwickler des Mirai-Quellcodes gefunden und mindestens einen Helfer identifiziert zu haben. In einem umfangreichen Bericht hat Krebs seine Recherchen dargelegt. Demnach sollen die US-Firma ProTraf und deren 20-jähriger Chef Paras Jha hinter der Malware stecken. In einer Stellungnahme der Firma heißt es: “Wir sind dabei, uns zu restrukturieren und neu auszurichten.” Jha wies die Vorwürfe zurück und bezeichnete Krebs als “Soziopathen”.

Die Malware Mirai kann IoT-Geräte, etwa Überwachungskameras, mit dem Internet verbundene Heizungssteuerungen und Babyphones zu einem Botnetz zusammenfassen. Das wird dann vermietet und lässt sich für umfangreiche DDoS-Attacken verwenden. Da der Mirai-Autor den Quellcode veröffentlicht hat, gibt es inzwische mehrere solcher “Anbieter” von IoT-Botnetzen.

(Bild: Shutterstock.com/kentoh)
(Bild: Shutterstock.com/kentoh)

Einer der Angriffe mit mehreren zehn Millionen IP-Adressen auf den DNS-Serviceanbieters Dyn führte anderem zu Störungen bei Spotify, AirBnB, TitHub, Reddit und Twitter. Auch die Website von Krebs war Ziel eines solchen Angriffs. Sie wurde zwar kostenlos vom Anbieter Akamai geschützt, der kündigte seine Unterstützung aber auf, da die Angriffe ein Ausmaß erreichten, durch das der Anti-DDoS-Service für andere Kunden gefährdet wurde. Anschließend übernahm Google mit seinem “Project Shield” den Schutz der Website KrebsonSecurity.

Laut Krebs ist die Mirai-Malware die neueste Manifestation einer IoT-Botnet-Familie. Die Vorläufer sind seit fast drei Jahren etwa unter dem Namen Bashlite, Gafgyt, Qbot, Remaiten und Torlus bekannt. Mirai hat Krebs zufolge seinen Ursprung in einer Szene, die Minecraft-Server angriff und deren Besitzer erpresste. Die Betreiber eines beliebten Servers konnten über 50.000 Dollar monatlich einnehmen. War der Server nicht erreichbar, drohten ihnen also empfindliche Einnahmeverluste.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Der 20-jährige Paras Jha aus dem US-Bundesstaat New Jersey hatte laut Krebs zunächst selbst Minecraft-Server betrieben. Als Chef der Firma ProTraf Solutions sei er dann auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. DDoS-Angriffe mit Mirai soll Jha dabei genutzt haben, um Konkurrenten zu schaden und Kunden für seine eigene Firma zu gewinnen. Außerdem betreitet Jha für die Angriffe auf die häufigen DDoS-Angriffen auf die Rutgers University verantwortlich zu sein. An der eenfalls in New Jersey ansässigen Einrichtung hatte er früher studiert.

Die Bezeichnung Mirai für die Schadsoftware ist offenbar von der japanischen Manga-Comic-Serie Mirai Nikki abgeleitet. Das Pseudonym des Mirais-Entwickler – “Anna-Senpai” ist der Name einer Anime-Figur.

[mit Material von Bernd Kling, ZDNet.de]