Botnetz "Satori": Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig

Einer der Entwickler von Satori, einem Nachfolger des Internet-of-Things-Botnetzes Mirai, hat ein Geständnis abgelegt. Das Urteil steht aber noch aus.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Betreiber des Satori-Botnetzes bekennt sich vor Gericht schuldig

(Bild: geralt)

Lesezeit: 3 Min.

Ein 21-jähriger Mann aus Vancouver im US-Bundesstaat Washington hat sich vor Gericht schuldig bekannt, gemeinsam mit mindestens zwei weiteren Personen zwischen Juli 2017 und Oktober 2018 das Internet-of-Things-Botnetz "Satori" entwickelt und betrieben zu haben.

Wie Security-Blogger Brian Krebs in einem Blogeintrag schreibt, sagte der 21-Jährige aus, dass sich die Satori-Entwickler das Ziel gesetzt hätten, ihr – aus schätzungsweise 100.000 Internet-of-Things-Geräten und Heimroutern bestehendes – Botnetz für Distributed-Denial-of-Service (DDoS)-Angriffe zu vermieten. In welchem Maße sie dabei erfolgreich waren, sei allerdings unklar.

Der 21-Jährige war im Juli 2018 erstmals vom FBI verhört und im Oktober desselben Jahres festgenommen worden.

Satori basiert auf dem Code des IoT-Botnetzes Mirai, der Ende 2016 geleakt wurde. Zu Höchstzeiten soll Mirai aus rund 380.000 infizierten Geräten bestanden haben – und nach wie vor gehen aus seinem Quellcode stetig neue IoT-Botnetze hervor.

Laut Krebs sind an den aktuellen Ermittlungen gegen den 21-Jährigen sowie seine Komplizen FBI-Ermittler beteiligt, die bereits dabei halfen, die Hacker hinter Mirai zu fassen. Die wiederum arbeiten mittlerweile ihrerseits mit dem FBI zusammen.

Darüber, ob auch sie am Fall Satori mitarbeiten, lässt sich nur spekulieren – ebenso wie darüber, wie weit die Ermittlungen im Falle der anderen Satori-Entwickler und -Betreiber bereits fortgeschritten sind. Ihre Schuld haben sie laut Krebs jedenfalls (noch) nicht eingestanden; auch nennt er im Blogeintrag lediglich ihre Pseudonyme.

Laut Krebs hat der 21-Jährige mit dem Gericht ein "Plea Agreement" ausgehandelt – also eine Vereinbarung, bei der das Gericht dem Angeklagten für sein Geständnis in Bezug auf Anklage beziehungsweise Strafmaß entgegenkommt.

Die Maximalstrafe für den Tatbestand, dessen sich der Angeklagte schuldig bekannt hat, ist laut Krebs zehn Jahre Gefängnis und Geldstrafen in Höhe von bis zu 250.000 US-Dollar. Im Plea Agreement habe sich der Angeklagte mit einer Strafe "am unteren Ende" des vom Gericht errechneten möglichen Strafmaßes einverstanden erklärt.

Die drei Drahtzieher hinter Mirai waren im September vergangenen Jahres zunächst zu jeweils fünf Jahren Haft auf Bewährung, je 2500 Sozialstunden sowie Entschädigungszahlungen in Höhe von je 127.000 US-Dollar verurteilt worden. Einen Monat später musste einer von ihnen allerdings wegen weiterer mit dem Botnetz in Verbindung stehender Tatbestände weitere 8,6 Millionen US-Dollar zahlen.

Siehe zum Satori-Botnetz auch:

(ovw)