von Robert Klatt •
Die Entwickler des bisher wohl größten Botnetz müssen 127.000 Dollar Schadensersatz zahlen und 2.500 Arbeitsstunden beim FBI ableisten.
In den vergangenen Jahren hat das Internet-of-Things (IoT)-Botnetz Mirai mit einigen der bisher größten Distributed-Denial-of-Service-(DDoS)-Angriffen auf sich aufmerksam gemacht. Das Botnetz bestand überwiegend aus IoT-Geräten wie beispielsweise Kameras, von denen zeitweise mehrere hunderttausend kontrolliert wurden. Neben eigenen DDoS-Angriffen die die Administratoren im Zeitraum von Juli bis September 2016 durchgeführt haben, wurde das Botnetz auch an andere Personen vermietet, die anschließend DDoS-Angriffe auf einige Ziele durchgeführt haben. Außerdem wurde das Botnetz genutzt, um Schutzgelder von Hostern zu erpressen, denen im Falle von Nichtzahlung ebenfalls mit DDoS-Angriffen gedroht wurde. Als weitere Einnahmequelle wurde Werbebetrug genutzt, bei dem automatisch Klicks auf von den Administratoren ausgespielter Werbung erzeugt wurden.
Identifiziert wurden die Betreiber des Botnetz maßgeblich durch den Blogger Brian Krebs, der seit Jahren als renommierte Quelle im Bereich Sicherheit und Cyberkriminalität gilt. Krebs dessen Blog im Herbst 2016 ebenfalls durch das Botnetz angegriffen wurde, stellte anschließend Nachforschungen an, die einen der Hintermänner identifizieren konnten.
Da die Entwickler des Botnetz sich laut dem US-Justizministerium nach ihren Festnahmen kooperativ gezeigt haben, konnten die inzwischen 21 und 22 Jahre alten Studenten Gefängnisstrafen vermeiden. Ein Gericht in Alaska verurteilte sie je jeweils fünf Jahren Gefängnis auf Bewährung, 2.500 Sozialstunden und 127.000 Dollar Schadensersatz.
Außerdem haben die Entwickler ihre technischen Fähigkeiten genutzt, um dem FBI bei komplexen Ermittlungen gegen andere Kriminelle im IT-Umfeld zu helfen. Als Bewährungsauflage wurde festgelegt, dass diese Zusammenarbeit auch weiterhin fortgesetzt wird. Das FBI teilte mit, dass der Fall zeigt, dass die Ermittlungsbehörde Kriminelle zur Verantwortung ziehen möchte, gleichzeitig aber auch Möglichkeiten bieten möchte "einen anderen Weg zu wählen".
Detaillierte Informationen zum Gerichtsprozess und der Zusammenarbeit mit dem FBI hat Krebs in einem aktuellen Blogbeitrag veröffentlicht.
Da die Entwickler den Code ihres Bots veröffentlicht haben, um von sich abzulenken gibt es auch heute noch Personen die ein Botnetz auf Mirai-Basis betreiben. Dazu gehören unteranderem das Satori und Reaper Botnetz. Inzwischen kann der Bot dank Cross-Compiling auch Linux-Systeme und Android-Smartphones infizieren.