Die Ermittlungen der US-Bundespolizei FBI zu den Distributed Denial-of-Service-Attacken (DDoS) gegen große Sites in den Vereinigten Staaten konzentrieren sich immer mehr auf Deutschland. Die Ermittler wollen den selbsternannten „White hat“-Hacker, der unter dem Pseudonym „Mixter“ auftritt, sprechen.
Mixter hatte letzte Woche in einem Interview mit ZDNet zugegeben, dass er das Tool „Tribal Flood Network“ (TFN, sowie die Varianten TFN2k und TFN3k) geschrieben hat, das möglicherweise für die Denial-of-Service-Attacken verwendet wurde oder zumindest als Grundlage dafür diente.
Auf einem ZDNet bekannten russischen Server bietet Mixter seine Dienste an: Mehrere Dutzend Programme für DDoS-Attacken, Viren und Würmer sowie ihre Abwehr werden über die Site angeboten. Mixter kommentiert seine von einem russischen Hacker-Club gehosteten Tools und Services: „Diese Site dient der Information und Fortbildung. Ich bin weder für den legalen noch den illegalen Einsatz des hier angebotenen Materials verantwortlich. Auch ermuntere ich niemanden zu einem Einsatz und hafte nicht für die Folgen.“
Mixter hatte seine Tools gemäß den Open-Source-Standards veröffentlicht, um, wie er sagte, Administratoren auf Schwachstellen aufmerksam zu machen. So sollte den Webmastern Gelegenheit gegeben werden, Abwehrstrategien zu entwickeln.
Der deutsche Chaos-Computer-Club (CCC) hat in einer Presseerklärung gegen die „Anprangerung eines deutschen Hackers für die Veröffentlichung einer entsprechenden Schwachstellenanalyse “ protestiert. Gegenüber ZDNet erklärte CCC-Sprecher Frank Rieger, man halte keinen Kontakt zu dem Verdächtigen. CCC-Sprecher bemängelten aber, durch die Untersuchungen des FBI würde das Internet nicht sicherer. „Auch die Jagd nach den Tätern und die darauf abzielenden Untersuchungen des amerikanischen FBI sind wenig geeignet, die Sicherheit des Internet tatsächlich zu erhöhen“, sagte CCC-Sprecher Andy Müller-Maguhn. So würden die Symptome, aber nicht die Ursachen bekämpft. CCC-Sprecher Frank Rieger fasste die kontroverse Diskussion innerhalb des Clubs so zusammen: „Das Internet ist keine reine Blümchenwiese mehr.“
In der vergangenen Woche hatten unbekannte Täter acht prominente Sites in den Vereinigten Staaten wie Yahoo und ZDNet durch sogenannte Denial-of-Service-Attacken lahmgelegt. Dabei werden die Server der entspechenden Sites mit gefälschten, sinnlosen Anfragen bombardiert, bis die Rechner ob der Datenmenge zusammenbrechen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…