Die chinesische Polizei hat eine kriminelle Gruppe, die ein DDoS-Botnetz mit mehr als 200.000 infizierten Webservern betrieb verhaftet.
Die chinesische Polizei hat eine kriminelle Gruppe, die ein DDoS-Botnetz mit mehr als 200.000 infizierten Webservern betrieb, verhaftet. Dies ist das erste große Durchgreifen der chinesischen Behörden gegen eine lokale DDoS-for-hire-Szene. Seit der Veröffentlichung des Mirai IoT Botnet-Quellcodes Ende 2016 haben chinesische Hacker einen Vorgeschmack auf den Bau von riesigen Botnetzen bekommen. Diese vermieten sie an andere Nutzer unter den Namen Webstresser, DDoS-Booter etc.
Zahl der DDoS-Dienste stieg in den letzten Monaten an
Ein 2017 veröffentlichter Bericht von Cisco Talos zeigte einen plötzlichen Anstieg der Verfügbarkeit von chinesischen DDoS-for-hire-Diensten. Der Bericht beschuldigte die mangelnde Intervention der chinesischen Behörden für den Anstieg der chinesischen DDoS-Booter. Deren Anzahl stieg in den letzten Monaten extrem an. Inzwischen haben auch chinesische DDoS-Botnetzbetreiber ihren Horizont erweitert. Sie verlassen sich nicht mehr nur auf Mirai- und IoT-Geräte für ihre Leistung. Lokale Botnetze haben auch damit begonnen, Schwachstellen in Webservern zu nutzen, um Systeme zu übernehmen. Da die Zahl der Botnets in den letzten Jahren enorm gestiegen ist, können DDoS-Angriffe auch von der meist laxen chinesischen Polizei nicht mehr ignoriert werden.
Bereits 2018 ging ein großes Botnetz offline
Die Abschaltung des größten bisher bekannten chinesischen DDoS-Botnetzes begann im August 2018. Lokale Medien berichteten, dass Polizisten aus der Region Jiangsu über eine große Sammlung von gehackten Servern im Netzwerk der Xuzhou Telecom informiert wurden. Die Server waren mit Backdoors infiziert, die es Hackern ermöglichten, sie zu kontrollieren. Die anschließende Untersuchung ergab, dass man mehrere Sicherheitslücken für die Infizierung von mehr als 200.000 Webseiten genutzt hat. Betroffen waren auch Seiten der chinesischen Regierung.
Angriffe erreichten bis zu 200 Gbit/s
Anfang dieser Woche hat die chinesische Polizei 41 Verdächtige in 20 Städten, einschließlich der Botnetzbetreiber, verhaftet. Laut der lokalen Medien hat man das Botnetz in erster Linie für DDoS-Angriffe genutzt. Der Höhepunkt einiger Angriffe lag bei 200 Gbit/s. Die Behörden beschlagnahmten auch 10 Millionen Yuan (1,4 Millionen Dollar) von den Verdächtigen.
Foto Markus Spiske, thx!
Tarnkappe.info