China? Russland? Nein! Drei Studis haben das Internet lahmgelegt!

Als 2016 das Mirai-Botnet große Teile des Internets ausschaltete, wähnte der renommierte Sicherheitsforscher Bruce Schneier eine feindliche Staatsmacht hinter den Angriffen. Wie sich herausstellt, waren es Studenten, und ihr wichtigstes Ziel waren Spiel-Server.

Letztes Jahr erlebten wir DDoS-Angriffe in einer Größenordnung, die man sich vorher nicht hätte vorstellen können. Das so genannte Mirai-Botnet hatte hundertausende von unsicheren vernetzten Geräten gekapert und zu einer Zombie-Armee zusammengeschaltet. Wir berichteten damals darüber. Die Angriffe waren so gewaltig, dass Bruce Schneier schrieb: „Wir wissen nicht, wer dahinter steckt, aber es fühlt sich an wie ein großer Nationalstaat. Ich würde auf China oder Russland tippen.“ Das FBI, der Fachjournalist Brian Krebs und viele Mitarbeiter von IT- und Sicherheitsfirmen haben in monatelanger Arbeit die Spuren verfolgt und konnten die Kriminellen dingfest machen: Drei Studenten Anfang 20 haben sich jetzt schuldig bekannt, die Mirai-Zombies auf das Internet losgelassen zu haben.

Sie griffen unterschiedliche Server an, immer auf der Suche nach Profit. Als ein lukratives Ziel erwies sich das ungeheuer beliebte Spiel „Minecraft“. Dieses wird auf teils kostenpflichtigen Servern gespielt, die den Betreibern gutes Geld einbringen. Da kann es sich lohnen, Konkurrenten per DDoS auszuschalten. Das war aber nicht das einzige Geschäftsmodell: Die Hacker griffen auch Firmen an und verkauften ihren Opfern dann Schutz gegen ebendiese Angriffe. Eine klassische Schutzgelderpressung.

Als die DDoS-Angriffe zu viel Wirbel verursachten, gingen die Täter zu Klickbetrug über. Sie ließen ihre Zombie-Geräte Werbung aus dem Internet abrufen und kassierten so Werbetreibende ab – für Anzeigen, die nie ein Mensch gesehen hatte. Auch das war lukrativ – bis das FBI zuschlug. Jetzt gehen die drei erstmal ins Gefängnis.