Russische Hacker versprechen, Websites gegen Zahlung in Höhe von 60 Dollar pro Tag durch DDoS-Angriffe vom Netz zu nehmen. Das berichtet Sicherheitsforscher Dennis Schwarz von Arbor Networks, der sich mit einem Anbieter namens „Forceful“ auseinandergesetzt hat.
Die Preisklasse deckt sich mit Ermittlungen von Trend Micro im Jahr 2013, das Gebühren zwischen 13 und 200 Dollar täglich ermittelte (PDF). Von Arbor Networks befragte Internet-Service-Provider schätzen die den Angegriffenen entstehenden Kosten durch einen DDoS-Angriff größtenteils auf über 500 Dollar.
Forceful war den Forschern im Juli 2015 aufgefallen, als er versehentlich ein „Cryptor“-Werkzeug zugänglich machte, dessen Aufgabe es ist, eine Malware vor Antiviren-Engines zu verbergen. Das hatte Konsequenzen: Die ausführbare Datei wird inzwischen nicht nur von den meisten Antivirenprogrammen erkannt, sie führte auch zu Forcefuls DDoS-Botprogramm namens G-Bot und seiner Kommandoserver-Domain kypitest[.]ru. Mit diesen Erkenntnissen konnte Arbor Networks die Häufigkeit und Dauer der DDoS-Angriffe messen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Schwarz zufolge wurde das Botnetz seit Juli gegen 108 Ziele eingesetzt. Die Dauer lag jeweils zwischen einer Stunde und zwei Wochen. Fast die Hälfte der Opfer befand sich in Russland, 3 Prozent waren in Deutschland, ein Viertel aber in den USA beheimatet. Schwarz schreibt: „Letztlich betrug der geschätzte Umsatz für die 82 Angriffe zwischen 9. Juli 2015 und 18. Oktober 2015 5408 Dollar. Durchschnittlich brachte jeder Angriff geschätzte 66 Dollar Umsatz, und der durchschnittliche Tagesumsatz dürfte 54 Dollar betragen haben.“
Die geringen Einkünfte passen zu CloudFlares Erkenntnis, dass immer mehr DDoS-Angriffe am Wochenende auftreten. Möglicherweise ist das Arrangement solcher Störmanöver durch ein Botznetz für manche ein Nebenjob.
Das auf Content-Delivery und DDoS-Abwehr spezialisierte Unternehmen stellte im Februar eine Zunahme der isolierten DDoS-Angriffe um Faktor 15 fest und kommentiert nun: „Diese neuen Angriffe sind in mehrerer Hinsicht interessant. Erstens treten die Spitzen am Wochenende auf. Es scheint, als wären die Angreifer unter der Woche anderweitig beschäftigt. Zweitens zählte eine Reihe ziemlich harmloser Websites zu ihren Opfern. Das zeigt, dass heute jeder Opfer eines großen Angriffs werden kann. Drittens ist das gesamte Angriffsvolumen enorm groß.“
Die meisten Angriffe erreichen in der Spitze höchstens 240 GBit/s. Der größte von CloudFlare im Februar gemessene Angriff erzeugte in der Spitze aber 400 GBit/s Traffic.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
