Einem rumänischen Hacker ist es Anfang der Woche gelungen, eines der größten Internet Relay Chat (IRC)-Netzwerke zum Erliegen zu bringen, nachdem er eine distributed Denial of Service (DDoS)-Attacke gestartet hatte. Das bestätigten die Administratoren gegenüber ZDNet. IRC ist eines der größten und etabliertesten Chat-Systeme des Internets, das vielen Diensten wie Instant Messaging und ICQ vorausging. Millionen von Usern finden sich weltweit in den Chatrooms.
Die Angriffe auf Internet Service Provider (ISPs), die Undernet-Server hosten, haben in den USA, den Niederlanden und Frankreich stattgefunden. Ein IRC-Administrator sagte unter der Bedinung der Anonymität um seine Server zu schützen sagte, die Angriffe schienen von hunderten so genannter „Zombie“-Rechner zu kommen, die von einem einzelnen Hacker aus Rumänien übernommen worden waren. Zugleich spekulierte er darüber, ob Rumänien überhaupt die nötigen Gesetze hat, um gegen diese Art von Angriffen rechtlich vorzugehen.
„Das ist ein großes Problem, da die Hackergemeinde dort sehr aktiv ist“, so der Administrator. „Wir wollen IRC ganz sicher nicht schließen, doch die Behörden sorgen sich kein bisschen um das, was dort geschieht. Ganz im Gegenteil zu den Straßen, wo sie ja ziemlich aktiv sind.“ Damit spielte er auf die immer stärker werdende Überwachung der Öffentlichkeit durch Kameras auf Plätzen und Straßen an. Ein weiterer IRC-Administrator der ebenfalls ungenannt bleiben möchte, glaubt, dass die Angriffe das Ergebnis einer Fehde im IRC sind.
Die Betreiber von Undernet haben auf ihrer Website eine Nachricht an ihre Nutzer veröffentlicht, in der sie von einer existenzbedrohenden Situation sprechen. Darin heißt es: „Um es kurz zu machen, wir können Ihnen keinen stabilen gratis-Service anbieten, wenn dadurch die anbietenden Firmen einen Verlust an Kunden und Umsatz hinnehmen müssen. Die Kosten dafür sind einfach zu hoch. Dieses weiterhin bestehende Problem bedroht die Existenz des IRC als einen der klassischen Internet-Dienste.“
Bei einer DDoS-Attacke wird der angegriffene Server mit so vielen gefälschten Anfragen aus dem Internet bombardiert, dass er sie nicht mehr verarbeiten kann. Zudem ist oftmals der Absender des Datenpakets gefälscht, so dass eine Beantwortung nicht möglich ist. Laut Undernet wurden manche der betroffenen ISPs mit bis zu 100 MByte pro Sekunde bombardiert. Undernet hat weltweit 45 Server in 35 Staaten und über 100.000 Nutzer pro Woche.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.