US-Ermittler haben gemeinsam mit Behörden in Deutschland und Kanada die Infrastruktur von vier großen Botnetzen gestört und teils beschlagnahmt, über die weltweit mehr als drei Millionen Geräte manipuliert wurden, wie unter anderem die Nachrichtenagentur Reuters berichtete.
An dem Zugriff waren laut einer Erklärung des US-Justizministeriums vom Donnerstag knapp zwei Dutzend große Technologieunternehmen beteiligt, darunter Amazon Web Services, Google, PayPal und Nokia. Unterstützung kam zudem vom PowerOff-Team der EU-Polizeibehörde Europol. Laut der Behörde geht das Team seit 2017 gezielt gegen Cyberkriminelle im Bereich DDoS-Angriffe vor.
Was hinter sogenannten IoT-Botnetzen steckt
Botnetze sind Netzwerke aus heimlich infizierten internetfähigen Geräten. Kriminelle können diese Geräte zentral steuern und für Cyberangriffe einsetzen. Bei sogenannten DDoS-Angriffen werden Server oder Websites mit massenhaften Anfragen überlastet, sodass sie nur noch eingeschränkt oder gar nicht mehr erreichbar sind.
Solche Angriffe dienen unter anderem der Erpressung, der Sabotage oder der politischen Einflussnahme. Geschädigt werden Unternehmen, Behörden und andere Betreiber digitaler Dienste sowie deren Nutzer. Im vorliegenden Fall ging es den US-Behörden vor allem um sogenannte IoT-Botnetze, also Netzwerke aus vernetzten Alltagsgeräten.
Die Netzwerke trugen die Bezeichnungen „Aisuru“, „KimWolf“, „JackSkid“ und „Mossad“. Nach Angaben der Behörde nutzten ihre Betreiber sie für Hunderttausende DDoS-Attacken. In einigen Fällen erpressten die Täter ihre Opfer mit Zahlungsforderungen, wie aus der Mitteilung hervorgeht.
Auch IP-Adressen des Pentagons betroffen
Unter den Angriffszielen befanden sich laut Justizministerium auch IP-Adressen des Informationsnetzwerks des US-Verteidigungsministeriums. Bei den infizierten Geräten handelte es sich überwiegend um vernetzte Alltagsgegenstände wie Webcams, digitale Videorekorder oder Wlan-Router, also Geräte, die zum sogenannten Internet der Dinge zählen. Hunderttausende davon standen in den USA.
„Die heutige Zerschlagung von vier mächtigen Botnetzen unterstreicht unser Engagement, aufkommende Cyberbedrohungen für das Verteidigungsministerium und seine Einsatzkräfte zu beseitigen“, erklärte Kenneth DeChellis, leitender Sonderermittler beim Ermittlungsdienst des US-Verteidigungsministeriums. Die Operation richtete sich nach Angaben der Behörde auch gegen die Personen hinter den Netzwerken.
