FBI legt riesiges Botnet lahm – auch Zehntausende deutsche Geräte sind betroffen

Das FBI hat ein weltweites Botnetz von etwa 260.000 IoT-Geräten stillgelegt. Etwa ein Zehntel der betroffenen Geräte befand sich in Deutschland.

Das US-Justizministerium gab bekannt, dass das FBI das Botnetz namens Raptor Train auf Basis einer richterlichen Anordnung abgeschaltet hat. Man ließ sämtlichen IP-Verkehr zu den Command- und Control-Servern (C2) ins Leere laufen. Laut FBI übernahm die Behörde Teile der Infrastruktur und wies die Bots an, sich abzuschalten.

Das Botnetz wurde von einem chinesischen Unternehmen namens Integrity Technology Group betrieben, welches Verbindungen zur chinesischen Regierung haben soll. Im Juni hatte Integrity Tech laut FBI knapp 260.000 Geräte, darunter Router und Webcams, weltweit unter Kontrolle. Laut "heise" waren 19.000 davon in Deutschland verortet.

Geräte bekannter Hersteller waren Teil des Botnetwerks

Ein Botnet führt Cyberangriffe durch
Ein Botnet führt Cyberangriffe durch

Die Geräte vieler bekannter Hersteller wie Asus und TP-Link waren betroffen. Zur Infektion der Geräte kamen keine Zero-Day-Exploits zum Einsatz. Michael Horka, Senior Lead Information Security Engineer bei Black Lotus Labs, erklärte, dass die von Raptor Train verwendete Malware ausschließlich im Speicher der Geräte existiert. Sie überlebt keine Reboots.

Die Malware namens Nosedive basiert auf dem Code des IoT-Schädlings Mirai und läuft auf diversen Hardwareplattformen. Black Lotus Labs gab an, dass die Bots für Angriffe auf US-amerikanische und taiwanesische Organisationen eingesetzt wurden. Laut einem Dokument, das die Strafverfolger zusammengestellt haben, wurden auch professionelle Hard- und Software wie Cisco ASA und F5 BIG-IP angegriffen.

Andere Leser interessiert auch:


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.