Mirai: Die Entwickler des IoT-Botnetzes arbeiten jetzt fĂĽr das FBI
Im Tausch gegen Bewährungsstrafen müssen die Drahtzieher hinter Mirai ihre Skills künftig zur Verbrechensbekämpfung nutzen.
Ende Dezember 2017 bekannten sich drei junge Männer schuldig, das Internet-of-Things (IoT)-Botnetz Mirai entwickelt und es anschließend für kriminelle Aktivitäten genutzt zu haben. Nun verurteilte ein US-Bezirksgericht in Alaska die mittlerweile 21 und 22 Jahre alten Studenten zu je fünf Jahren Haft auf Bewährung, je 2.500 Sozialstunden sowie Entschädigungszahlungen in Höhe von 127.000 US-Dollar. Das geht aus einer Veröffentlichung des US-Justizministeriums hervor.
Laut Gerichtsdokumenten aus dem vergangenen Jahr nutzten die Männer das – zeitweise aus hunderttausenden gekaperten Geräten bestehende – Mirai-Botnetz zwischen Juli und September 2016 für eine Reihe von Distributed-Denial-of-Service-(DDoS)-Attacken und vermieteten es zu diesem Zweck auch an andere Kriminelle. Zudem erpressten sie unter Androhung von DDoS-Angriffen Schutzgeld von (in den Dokumenten nicht namentlich genannten) Hostern und weiteren Firmen. Ein weiteres "Geschäftsfeld" der Mirai-Entwickler war Klickbetrug, also das automatisierte Anklicken von Werbelinks durch die versklavten Iot-Geräte.
Auch die Website des Security-Bloggers Brian Krebs wurde im September 2016 zum Angriffsziel des – damals noch nicht identifizierten – Botnetzes. Krebs stellte daraufhin eine Reihe von Nachforschungen an, die maßgeblich zur Identifizierung der Mirai-Drahtzieher beitrugen.
Täter zeigen sich kooperativ
Laut US-Justizministerium haben die Mirai-Entwickler in den vergangenen Monaten intensiv mit dem FBI zusammengearbeitet und und mit ihrem Wissen und ihren Fähigkeiten entscheidend zu komplexen Cybercrime-Ermittlungen beigetragen. Das vergleichsweise mild anmutende Urteil ist an die Bedingung geknüpft, dass diese Zusammenarbeit – vermutlich im Rahmen der von den Tätern abzuleistenden Sozialstunden – fortgeführt wird. Ein Sprecher des FBI sagte, der Fall Mirai demonstriere das Bestreben der Behörde, Kriminelle zur Verantwortung zu ziehen, sie zugleich jedoch auch dazu zu ermutigen, "einen anderen Weg zu wählen". Weitere interessante Hintergrundinformationen zu Mirai und zu den Gerichtsurteilen sind einem aktuellen Blogeintrag von Brian Krebs zu entnehmen.
Der bereits Ende September 2016 geleakte Mirai-Code ist und bleibt derweil das Grundgerüst für immer neue und zunehmend raffiniertere Botnetz-Familien. Dazu zähl(t)en etwa Reaper und Satori sowie eine aktuelle Mirai-Variante, die dank Cross-Compiling unter anderem auch auf Android- und Linux-Systemen läuft. (ovw)