Einem rumänischen Hacker ist es Anfang der Woche gelungen, eines der größten Internet Relay Chat (IRC)-Netzwerke zum Erliegen zu bringen, nachdem er eine distributed Denial of Service (DDoS)-Attacke gestartet hatte. Das bestätigten die Administratoren gegenüber ZDNet. IRC ist eines der größten und etabliertesten Chat-Systeme des Internets, das vielen Diensten wie Instant Messaging und ICQ vorausging. Millionen von Usern finden sich weltweit in den Chatrooms.
Die Angriffe auf Internet Service Provider (ISPs), die Undernet-Server hosten, haben in den USA, den Niederlanden und Frankreich stattgefunden. Ein IRC-Administrator sagte unter der Bedinung der Anonymität um seine Server zu schützen sagte, die Angriffe schienen von hunderten so genannter „Zombie“-Rechner zu kommen, die von einem einzelnen Hacker aus Rumänien übernommen worden waren. Zugleich spekulierte er darüber, ob Rumänien überhaupt die nötigen Gesetze hat, um gegen diese Art von Angriffen rechtlich vorzugehen.
„Das ist ein großes Problem, da die Hackergemeinde dort sehr aktiv ist“, so der Administrator. „Wir wollen IRC ganz sicher nicht schließen, doch die Behörden sorgen sich kein bisschen um das, was dort geschieht. Ganz im Gegenteil zu den Straßen, wo sie ja ziemlich aktiv sind.“ Damit spielte er auf die immer stärker werdende Überwachung der Öffentlichkeit durch Kameras auf Plätzen und Straßen an. Ein weiterer IRC-Administrator der ebenfalls ungenannt bleiben möchte, glaubt, dass die Angriffe das Ergebnis einer Fehde im IRC sind.
Die Betreiber von Undernet haben auf ihrer Website eine Nachricht an ihre Nutzer veröffentlicht, in der sie von einer existenzbedrohenden Situation sprechen. Darin heißt es: „Um es kurz zu machen, wir können Ihnen keinen stabilen gratis-Service anbieten, wenn dadurch die anbietenden Firmen einen Verlust an Kunden und Umsatz hinnehmen müssen. Die Kosten dafür sind einfach zu hoch. Dieses weiterhin bestehende Problem bedroht die Existenz des IRC als einen der klassischen Internet-Dienste.“
Bei einer DDoS-Attacke wird der angegriffene Server mit so vielen gefälschten Anfragen aus dem Internet bombardiert, dass er sie nicht mehr verarbeiten kann. Zudem ist oftmals der Absender des Datenpakets gefälscht, so dass eine Beantwortung nicht möglich ist. Laut Undernet wurden manche der betroffenen ISPs mit bis zu 100 MByte pro Sekunde bombardiert. Undernet hat weltweit 45 Server in 35 Staaten und über 100.000 Nutzer pro Woche.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…