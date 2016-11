Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

Aktuell soll es eine via XMPP-Chat verbreite Werbekampagne geben, in der zwei Hacker ein mietbares Mirai-Botnetz für DDoS-Attacken anpreisen. Sicherheitsforschern von Bleepingcomputer.com zufolge geht das von den beiden Hackern BestBuy und Poporet aus. Die beiden sollen in der Vergangenheit via GovRAT-Malware Daten von unzähligen US-Firmen abgegriffen haben – das sind demzufolge ernstzunehmende Hacker und keine Skript-Kiddies.

Lesen Sie dazu auch: 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal

Experte: "Wir müssen uns jetzt um IoT-Sicherheit kümmern"

Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet

Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs



Kein Schnäppchen

Sie versprechen, dass das Botnetz mindestens aus 400.000 gehackten IoT-Geräten besteht. Zudem versichern sie, dass eine verbesserte Version des DDoS-Tools Mira zum Einsatz kommt. Der Source Code leakte im Oktober. Über nicht näher beschriebene Zero-Day-Exploits sollen noch mehr Geräte vom Botnetz verschluckt werden können. Außerdem soll Mirai nun IP-Adressen von gekaperten Geräten Spoofen können, um DDoS-Schutzsysteme umschiffen zu können.

Bleepingcomputer.com konnte mit den Hackern reden und erläutert, dass ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen zwischen 3000 bis 4000 US-Dollar kostet.

Was macht das Mirai-Botnetz gerade?

Die beiden Sicherheitsforscher mit den Pseudonymen 2sec4u und MalwareTech überwachen das Mirai-Botnetz und teilen aktuelle Aktivitäten via Twitter und eine Webseite. Aus der Live Map der Webseite geht hervor, dass bislang über die ganze Welt verteilt insgesamt mehr als 3 Millionen Geräte im Mirai-Botnetz gefangen waren. In den letzten 24 Stunden waren es knapp unter 100.000. (des)