Deutschen, US-amerikanischen und kanadischen Behörden ist ein Schlag gegen Cyberkriminalität gelungen: Sie haben zwei der weltweit größten Botnetze, Aisuru und Kimwolf, ausgeschaltet. Diese sind offenbar für große DDoS-Online-Angriffe verantwortlich.
Wie die Behörden am Freitag mitteilten, sind in einer groß angelegten internationalen Operation zwei der weltweit größten Bot-Netze ausgeschaltet worden.
WERBUNG
WERBUNG
Deutsche, US-amerikanische und kanadische Spezialisten für Cyberkriminalität ist es gemeinsam gelungen, Aisuru und Kimwolf zu zerschlagen, die im Verdacht stehen, hinter großen Online-Angriffen zu stehen.
Diese Hacker-Netzwerke stellten "aufgrund ihrer Größe und der damit verbundenen Angriffskapazitäten eine erhebliche Bedrohung für die IT-Infrastruktur dar", so die deutsche Polizei, die Staatsanwaltschaft und Beamte für Cyberkriminalität.
Ein Botnet oder Botnet ist ein Netzwerk von Computern oder angeschlossenen Geräten, die mit Schadsoftware infiziert sind und von einem Betreiber heimlich gesteuert werden, der sie für böswillige Zwecke wie Angriffe oder Datendiebstahl einsetzt.
Was sind Aisuru und Kimwolf?
Aisuru bestand aus einem Netzwerk von mehreren Millionen kompromittierten Online-Geräten wie Routern und Webcams, heißt es in einer Erklärung.
Das zweite, damit verbundene Kimwolf-Botnetz umfasste mehrere Millionen infizierte Geräte, vor allem Android-TV-Boxen.
Kimwolf gilt Experten zufolge mit über zwei Millionen infizierten Geräten das bislang größte DDoS-Botnetz weltweit. Aisuru ist das Botnetz mit der höchsten Anzahl ausgegebener Angriffsbefehle.
Zwei mutmaßliche Administratoren der Netzwerke wurden identifiziert und müssen nun mit "rechtlichen Konsequenzen" rechnen, hieß es in der Erklärung, ohne weitere Einzelheiten zu nennen.
Die Botnetze starteten so genannte Distributed-Denial-of-Service-Angriff (DDoS), bei denen Websites mit massiven Datenmengen überflutet werden, um sie zu verlangsamen oder ganz lahm zu legen.
Die kriminellen Hacker führten "rekordverdächtige Angriffe" durch, so das US-Justizministerium, das an der Operation beteiligt war.
Die infizierten Geräte wurden von den Botnetzbetreibern "versklavt", die dann den Zugang zu den kompromittierten Geräten an andere Cyberkriminelle verkauften, so die US-Beamten.
Die Cyberkriminellen erpressten ihre Opfer, die in einigen Fällen Verluste in Höhe von mehreren 10.000 Dollar erlitten.