Anklage gegen 22-jährigen Mann aus Oregon wegen Entwicklung eines leistungsstarken Botnet-Netzwerks in Alaska
In einem Verfahren in Alaska wird ein 22-jähriger Mann aus Oregon wegen der Entwicklung, AUfbau und Betrieb eines hochmodernen Botnet-Netzwerks angeklagt. Die Staatsanwaltschaft gibt an, dass dieser junge Mann unter dem Namen „Rapper Bot“ seine Dienste angeboten habe. Es wird von zwischen 65.000 und 95.000 Geräten gesprochen, die der junge Mann fernsteuern konnte. Dieses Botnet diente der Durchführung regelmäßiger DDoS-Attacken, die mit einer Stärke von 2 bis 3 Terabit pro Sekunde (TBit/s) ihre Ziele trafen. Der stärkste registrierte Angriff soll sogar 6 TBit/s erreicht haben und zwang Webseiten zu einem kompletten Ausfall. Diese Angriffe verursachen nicht nur unmittelbare Betriebsprobleme, sondern generieren auch Kosten für die betroffenen Unternehmen, sowohl durch Nicht-Erreichbarkeit (also Ausfall), den direkten Schaden als auch durch notwendige Schutzmaßnahmen gegen zukünftige Angriffe. Die Staatsanwaltschaft nennt als Opfer ein breites Spektrum an Organisationen in über 80 Ländern, darunter Regierungsnetzwerke der USA, soziale Plattformen und zahlreiche Technologieunternehmen. Der Sicherheitsforscher Brian Krebs liefert detailliertere Informationen und berichtet, dass das Botnet „Rapper Bot“ im Zusammenhang mit massiven Ausfällen des Kurznachrichtendienstes X Anfang März stehen soll. Der Fokus der DDoS Attacken lag jedoch hauptsächlich auf Internetportalen, die gegen Bezahlung aus dem Angriffsfeld herausgenommen werden sollten. Zu diesen gehörten unter anderem Wettplattformen aus China. Das „Rapper Bot“-Botnet setzte laut Angaben der Behörden auf eine Vielzahl an unterschiedlichen Geräten, wodurch es sich um ein IoT-Botnet handelte – ein komplexes Netzwerk aus miteinander verbundenen Objekten – von der smarten Glühbirne bis zum Tablet – das zur Steuerung der Angriffe missbraucht wurde. Es galt als das leistungsstärkste und am ausgeklügeltsten verfügbare Botnet für kommerzielle Zwecke. Selbst kurze Angriffsperioden von 30 Sekunden konnten den Opfern Schaden zwischen 500 und 10.000 US-Dollar verursachen. Weiter berichtet wird, dass der Beschuldigte mit einem Komplizen zusammenarbeitete, wobei beide Gewinne zu gleichen Teilen teilten. Im Falle einer Schuldsprüche droht dem Angeklagten aus Oregon eine Höchststrafe von 10 Jahren Gefängnis, wie die Staatsanwaltschaft betont. Forscher Krebs geht jedoch davon aus, dass eine solche Strafe unwahrscheinlich ist.
Schlagwörter: Oregon + Rapper + DDoS
(pz)
