2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
Das Mirai-Botnetz wird für [[DDoS|DDoS-Angriffe]] eingesetzt, um Websites und Internetdienste '''unerreichbar''' zu machen. Im Oktober 2016 führte beispielsweise ein Angriff auf den [http://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/ DNS-Service-Anbieter DYN] zu größeren Ausfällen und Störungen vieler populärer Dienste wie Amazon, Netflix, Twitter und Github.
=== Wie ist Mirai entstanden? ===
Mirai-Malware ist die jüngste '''Inkarnation einer IoT-Botnet-Familie'''. Die Malware-Vorläufer sind unter verschiedenen Namen wie '''Bashlite, Gafgyt, Qbot, Remaiten und Torlus''' bekannt. Diese Vorläufer sind schon seit mindestens drei Jahren in der Entwicklung und wurden auch breit genutzt.
[[File:brian_krebs.jpg|left|100px|Brian Krebs - krebsonsecurity.com]] Es gibt keine belastbaren Beweise, aber Brian Krebs, ein bekannter Sicherheits-Journalist und Blogger, hat in einer mehrmonatigen und sehr aufwändigen [http://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/ Recherche] herausgefunden, dass der Autor und Hauptentwickler des '''Mirai-Botnet-Quellcodes''' dem Pseudonym '''Anna-Senpai''' und einem Helfer zugeordnet werden kann. Die Bezeichnung '''Mirai''' für die Schadsoftware ist offenbar von der japanischen Manga-Comic-Serie ''Mirai Nikki'' abgeleitet. Das Pseudonym Anna-Senpai wiederum bezog der Mirai-Autor von der gleichnamigen Anime-Figur.
[http://krebsonsecurity.com Brian Krebs] wurde im September 2016 selbst Opfer eines vier Tage dauernden [[DDoS]]-Angriffes mit Mirai, so dass seine Website diese Zeit über nicht erreichbar war und sich daraus seine Motivation für die Recherche speist.
Brian Krebs stieß bei seiner Recherche auf zahlreiche Indizien und Hinweise, die ihn davon überzeugten, dass hinter dem Pseudonym '''Anna-Senpai''' der 20-jährige '''Paras Jha''' aus dem US-Bundesstaat New Jersey steckt. Jha betrieb einen Minecraft-Server, ist später als President von '''ProTraf Solutions''' unternehmerisch auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. Jha soll [[DDoS]]-Angriffe mit Mirai eingesetzt haben, um Konkurrenten zu schaden und Kunden für seine Anti-DDoS-Firma zu gewinnen. Akribische Recherchen in Hackerforen und unzählige Interviews anderer Beteiligter trugen zu diesen Annahmen bei. Jha bestreitet das vehement. Sollten die Recherchen von Brian Krebs stimmen, stammt das Rekord-IoT-Botnetz Mirai aus einem DDoS-Krieg, der um die Betreiber lukrativer Minecraft-Server tobt.
