Botnets mischen in Anonymous-DDoS-Angriffen mit

Originalartikel von Chris Huang, Big Data Security Analyst

Anfang April griff die Hacker-Gruppe Anonymous mehrere israelische Websites an. Berichten zufolge waren bestimmte Regierungs-Webseiten aber auch private nicht verfügbar und möglicherweise von einem DDoS-Vorfall betroffen.

Die Medienberichte zu Denial of Service (DDoS)-Attacken konzentrieren sich meistens eher auf die Frage, ob die Websites der Opfer noch erreichbar sind, und nicht auf die Art und Weise, wie die Angriffe ausgeführt wurden. Das aber ist ein Fehler, denn die meisten „Angreifer“ sind in Wirklichkeit mit Schadsoftware infizierte Systeme, die dazu verwendet werden, die Attacken auszuführen.

Die Auswertung der Daten aus dem Trend Micro Smart Protection Network zeigt, dass an einem normalen Tag der Verkehr zu einer der Opfer-Websites zum überwiegenden Teil (mehr als 90 Prozent) aus Israel selbst kommt. Am Tag des Angriffs hingegen war das anders und nur 9 Prozent des Verkehrs stammte aus dem Land selbst.

Der Anstieg des nicht-israelischen Verkehrs war gleichmäßig verteilt auf Nutzer aus 27 Ländern (außer Israel selbst). Das folgende Diagramm zeigt die Spitzen im Verkehr rund um den 7. April.

Die Analyse der IP-Adressen, die auf die Opfer-Site zugegriffen hatten, ergab, dass manche davon bekannte Teile verschiedener Botnets waren. Außerdem stellte sich heraus, dass diese IP-Adressen schon vorher Opfer anderer Angriffe geworden waren, etwa mit FAKEAV, Ransomware und Exploit Kits.

Aus all diesen Ergebnissen lässt sich die Schlussfolgerung ziehen, dass die großen DDoS-Angriffe zumindest in Teilen nicht von Hacker-Gruppen wie Anonymous stammen sondern von Cyberkriminellen. Die Attacken sind also nicht annähernd so „harmlos“, wie manche glauben!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*