In der Hacker Community „Hack Forums“ hat ein User Links zum Quellcode eines Tools gepostet, mit dem man unzureichend geschützte Geräte aufspüren kann. Diese werden dann ganz einfach über sogenannte Distributed Denial-of-Service Attacken (DDoS) angegriffen und zu Botnetzen verknüpft. Damit lassen sich Server überlasten und Internetseiten stilllegen.

ANNA-SENPAI UND MIRAI

Der Nutzer, der unter dem Pseudonym Anna-senpai postet hat den Quellcode für das Tool namens Mirai in den Hack Forums veröffentlicht. Eigenen Aussagen nach sollen damit um die 380.000 IoT-Devices für Angriffe zweckentfremdet worden sein. IT Sicherheitsblogger Brian Krebs, der selber erst Opfer einer solchen Cyberattacke wurde, schreibt auf seiner Seite, dass Anna-senpai dies aus gutem Grund tat: „‚When I first go in DDoS industry, I wasn’t planning on staying in it long,‘ Anna-senpai wrote. ‚I made my money, there’s lots of eyes looking at IOT now, so it’s time to GTFO [link added]. So today, I have an amazing release for you. With Mirai, I usually pull max 380k bots from telnet alone. However, after the Kreb [sic] DDoS, ISPs been slowly shutting down and cleaning up their act. Today, max pull is about 300k bots, and dropping.'“ Kurz: Nachdem die Sicherheitsmaßnahmen und Nachforschungen nach dem Angriff auf Krebs verstärkt wurden, ließen sich immer weniger Angriffe durchführen. Vermutlich will man so die Software stärker verbreiten um die Spuren der Täter zu verwischen.

MIRAI WELTWEIT

Wie das Sicherheitsunternehmen Imperva herausfand, ist Mirai weltweit in über 160 Ländern zu finden. Vor allem in Vietnam, Brasilien und den USA. In Europa zum Glück bisher noch kaum. Infizierte Systeme können dabei durch ein Reboot ganz einfach gereinigt werden. Aber unsichere Geräte werden mit höchster Wahrscheinlichkeit sofort wieder entdeckt und abermals infiziert. Darum ist es wichtig sofort nach dem Reboot die Standard-Einlogdaten zu ändern.

DAUERBRENNER IOT

Das Internet der Dinge oder Internet of Things (IoT) bleibt ein Dauerbrenner in der IT Sicherheit. Wurde dem IoT doch erst Ende September im groß angelegten „GPEN Privacy Sweep 2016“ ein katastrophaler Sicherheitszustand attestiert. Aber Mirai ist nicht die einzige Bedrohung. Ein weiteres Tool namens Bashlight versklavt ebenfalls IoT-Devices um Botnetze aus ihnen zu kreieren. Sicherheitsforschern von Level3 Communications sprechen von einer Million IoT-Geräten unter Kontrolle von Bashlight.