Die Strafverfolgungsbehörden der Vereinigten Staaten haben vier große Botnetze neutralisiert – JackSkid, Mossad, Aisuru und Kimwolf –, die für einige der größten jemals aufgezeichneten Distributed-Denial-of-Service-Angriffe (DDoS) verantwortlich sind. Die in Zusammenarbeit mit kanadischen und deutschen Behörden durchgeführte Operation entfernte die Befehls- und Kontrollinfrastruktur, die diese von Hackern kontrollierten Armeen kompromittierter Geräte ermöglichte.
Das Ausmaß der Bedrohung
Diese Botnetze kontrollierten insgesamt über 3 Millionen gehackte Computer, die oft als Zugang zu anderen Kriminellen verkauft oder eingesetzt wurden, um Websites und Internetdienste mit massivem Angriffsverkehr zu überschwemmen. Besonders hervorzuheben sind Aisuru und Kimwolf. Cloudflare berichtet, dass sie im vergangenen November gemeinsam einen Angriff gestartet haben, der über 30 Terabit pro Sekunde erreichte – fast das Dreifache des bisherigen Rekords. Dieser Umfang ist so groß, dass er, wie Cloudflare es ausdrückte, „der gesamten Bevölkerung des Vereinigten Königreichs, Deutschlands und Spaniens entspricht, die alle gleichzeitig eine Website-Adresse eintippt“.
Entwicklung der IoT-Ausbeutung
Alle vier Botnetze basieren auf Mirai, dem berüchtigten Internet-der-Dinge-Botnetz (IoT) aus dem Jahr 2016, das zuvor Rekorde gebrochen und sogar große Websites lahmgelegt hat. Diese neueren Iterationen haben sich jedoch weiterentwickelt. Kimwolf nutzte gezielt billige, vernetzte Geräte aus, die als Heim-Proxys fungierten, um Heimnetzwerke zu infiltrieren und dabei typische Router-Schutzmaßnahmen zu umgehen. Diese Entwicklung hat die Messlatte für die Sicherung selbst gut geschützter Geräte deutlich höher gelegt.
Das Katz-und-Maus-Spiel
Während die US-Behörden die Botnetze durch die Entfernung ihrer Kontrollserver störten, wehrten sich die Betreiber mit Taktiken wie der Speicherung von Befehls- und Kontrolldaten auf der Ethereum-Blockchain, um eine Entführung zu verhindern. Trotzdem gelang die Niederschlagung, obwohl keine sofortigen Verhaftungen bekannt gegeben wurden. Cybersicherheitsexperten warnen, dass dies nur ein vorübergehender Sieg sei.
„Man fängt eine Maus und 10 andere huschen unter dem Kühlschrank. Die Katzen werden den dicken Mäusen Vorrang geben. Aber das ist ein langes Spiel.“
Der Kreislauf aus Störung und Neuaufbau wird weitergehen, da neue Hacker unweigerlich Ersatz-Botnetze erstellen. Die grundlegende Schwachstelle – unsichere IoT-Geräte – bleibt unbehandelt und stellt sicher, dass groß angelegte DDoS-Angriffe weiterhin eine große Bedrohung für die Cybersicherheit darstellen.
