Hacker vermieten Hunderttausende IOT Bots
Der Service im Domain Darknet beschränkt sich nicht nur auf den Verkauf von Schadsoftware, illegalen Substanzen oder Waffen. Ein neues Angebot lässt Experten aufhorchen, denn zwei bekannte Hacker vermieten Hunderttausende IOT Bots des Botnetzes Mirai. Entdeckt wurde das Angebot, das die Cyberkriminellen als Spam getarnt über das Messaging-Protokoll XMPP / Jabber verbreiteten,von den Sicherheitsforschern von BleepingComputer, die zu den Hackern Kontakt aufnahmen, um mehr über Mirai zu erfahren
Die Domain-Hacker mit den Alias Namen BestBuy und Popopret sind in der Szene keine Unbekannten. Sie sind Mitglieder des Hell Hacking Forums und haben die GovRAT Malware programmiert, die in den USA für mehrere Datendiebstähle missbraucht wurde. Das Botnet Mirai ist ihr jüngstes Projekt, mit dem sie anscheinend richtig abkassieren wollen. Sie haben den Quellcode von Mirai, der Anfang Oktober vom eigentlichen „Programmiere“ veröffentlicht wurde, erweitert und rund 400.000 IOT Bots vernetzt.
Mit der Malware können deutlich massivere DDoS Angriffe durchgeführt werden, als zuvor. Die Attacke auf den DNS Server Dyn hat das Potenzial von Mirai erstmals gezeigt. Bei dem Angriff wurden Domains von AirBnB, GitHub, Spotify, Reddit und Twitter mehrere Stunden hinweg so gestört, dass sie vom Netz genommen werden mussten.
Schadsoftware mieten statt kaufen
In dem Angebot sprechen die beiden Hacker vollmundig vom größten Botnetz der Welt. Vernetzt wurden ausschließlich Geräte wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones, die dem Bereich des Internet of Thing (IoT) zugeordnet werden. Die Schadsoftware sucht nach allen internetfähigen Geräten, deren Anmeldedaten von den Besitzern nicht geändert wurden und übernimmt deren Kontrolle.
Die beiden Hacker haben nach eigenen Angaben die Kapazität von Mirai von 200.000 Bots verdoppelt und die Option hinzu, Brute-Force-Attacken über SSH auszuführen, eingefügt. Zudem können Zero-Day-Lücken ausgenutzt werden. Jetzt scheint Mirai bereit zur Miete. Im Gespräch konnten die Spezialisten von BleepingComputer herausfinden, dass die Miete der Bots aber kein Schnäppchen für „Freizeitganoven“ ist. Die Hacker staffeln die Preise nach Dauer der Attacken und Anzahl der Bots. So kann eine zweiwöchige DDoS-Kampagne mit 50.000 Bots den Käufer am Ende rund 3000 bis 4000 Dollar kosten.