China: Betreiber eines großen DDoS-Botnetzes verhaftet

Die chinesische Polizei hat eine kriminelle Gruppe, die ein DDoS-Botnetz mit mehr als 200.000 infizierten Webservern betrieb, verhaftet. Dies ist das erste große Durchgreifen der chinesischen Behörden gegen eine lokale DDoS-for-hire-Szene. Seit der Veröffentlichung des Mirai IoT Botnet-Quellcodes Ende 2016 haben chinesische Hacker einen Vorgeschmack auf den Bau von riesigen Botnetzen bekommen. Diese vermieten sie an andere Nutzer unter den Namen Webstresser, DDoS-Booter etc.


DDoSZahl der DDoS-Dienste stieg in den letzten Monaten an

Ein 2017 veröffentlichter Bericht von Cisco Talos zeigte einen plötzlichen Anstieg der Verfügbarkeit von chinesischen DDoS-for-hire-Diensten. Der Bericht beschuldigte die mangelnde Intervention der chinesischen Behörden für den Anstieg der chinesischen DDoS-Booter. Deren Anzahl stieg in den letzten Monaten extrem an. Inzwischen haben auch chinesische DDoS-Botnetzbetreiber ihren Horizont erweitert. Sie verlassen sich nicht mehr nur auf Mirai- und IoT-Geräte für ihre Leistung. Lokale Botnetze haben auch damit begonnen, Schwachstellen in Webservern zu nutzen, um Systeme zu übernehmen. Da die Zahl der Botnets in den letzten Jahren enorm gestiegen ist, können DDoS-Angriffe auch von der meist laxen chinesischen Polizei nicht mehr ignoriert werden.

Bereits 2018 ging ein großes Botnetz offline

Die Abschaltung des größten bisher bekannten chinesischen DDoS-Botnetzes begann im August 2018. Lokale Medien berichteten, dass Polizisten aus der Region Jiangsu über eine große Sammlung von gehackten Servern im Netzwerk der Xuzhou Telecom informiert wurden. Die Server waren mit Backdoors infiziert, die es Hackern ermöglichten, sie zu kontrollieren. Die anschließende Untersuchung ergab, dass mehrere Sicherheitslücken für die Infizierung von mehr als 200.000 Webseiten genutzt wurden. Betroffen waren auch Seiten der chinesischen Regierung.

UKDrillas ddos-for-hire EUROPOL free-boot.to webstresser booterAngriffe erreichten bis zu 200 Gbit/s

Anfang dieser Woche hat die chinesische Polizei 41 Verdächtige in 20 Städten, einschließlich der Botnetzbetreiber, verhaftet. Laut der lokalen Medien hat man das Botnetz in erster Linie für DDoS-Angriffe genutzt. Der Höhepunkt einiger Angriffe lag bei 200 Gbit/s. Die Behörden beschlagnahmten auch 10 Millionen Yuan (1,4 Millionen Dollar) von den Verdächtigen.

Tarnkappe.info

Beitragsbild von Markus Spiske auf Pixabay, thx!

Autor bei Tarnkappe

Vielleicht gefällt dir auch