Wie Hacker die vom FBI zur Bekämpfung von Botnetzen festgelegten Ziele kaperten und daraustronCyberwaffe entwickelten

Hacker übernahmen genau die gehackten Geräte, die das FBI kurz zuvor bereinigt hatte. Was als Erfolg für die Bundesbehörden gedacht war, entwickelte sich zu einem regelrechten Fressrausch, bei dem Kriminelle sich blitzschnell fast 95.000 Geräte unter den Nagel rissen, die die Behörde unbeabsichtigt freigegeben hatte.

Dies geschah unmittelbar nachdem das FBI ein Botnetz zerschlagen hatte, das für einige der schlimmsten Cyberangriffe aller Zeiten verantwortlich war. Laut dem Wall Street Journalöffnete diese Zerschlagung Tür und Tor für weitere Angriffe.

Die Geräte, die zuvor Teil eines illegalen Botnetzes waren, wurden fast sofort wieder gekapert. Eine rivalisierende Botnetz-Gruppe namens Aisuru nutzte die Gelegenheit.

Sie brachten mehr als ein Viertel der befreiten Rechner unter ihre Kontrolle und starteten Hochgeschwindigkeitsangriffe, die laut Damian Menscher, einem Sicherheitsingenieur bei Google, bereits Rekorde brechen. „Es wurde ein Wettlauf darum, die Rechner so schnell wie möglich zu übernehmen“, sagte Damian.

Aisuru überschwemmt das Internet mit DDoS-Angriffen, die einen Weltrekord aufstellen

Am 1. September meldete Cloudflare den größten jemals verzeichneten DDoS-Angriff. Dabei wurden 11,5 Billionen Bits pro Sekunde an Datenmüll übertragen. Das reicht aus, um die Downloadgeschwindigkeit von über 50.000 Heim-Internetanschlüssen mit einem Schlag lahmzulegen.

Cloudflare berichtete darüber auf X und bezeichnete den Angriff als „Weltrekord“ in puncto Intensität. Netzwerkbetreiber gaben an, dies sei nur einer von vielen ähnlichen Angriffen der letzten Wochen gewesen. Die Angriffe waren kurz, aber massiv – einige dauerten nur Sekunden, vermutlich lediglich Tests der vollen Leistungsfähigkeit des Botnetzes.

Die eigentliche Gefahr liegt in der Art und Weise, wie diese Botnetze funktionieren. Aisuru nutzt keine Computer, sondern Router, Smart-TVs und Überwachungskameras. Geräte, die man vergisst, online lässt und selten aktualisiert. Sobald sie gekapert sind, werden sie Teil einer ganzen Armee.

Sobald sie Teil eines Botnetzes sind, sind sie darin gefangen – immer nur in einem Botnetz gleichzeitig. Als das FBI die alte Malware entfernte, öffnete das Aisuru die Tür zum Zugriff.

Dies geschieht unmittelbar nachdem die Staatsanwaltschaft im August einen 22-Jährigen aus Oregon wegen des Betriebs eines Botnetzes angeklagt hatte, das X Anfang des Jahres lahmgelegt hatte. Dieser Angriff verdeutlichte, wie verwundbar selbst große Plattformen gegenüber solchen Cyberwaffen sind. Doch was als Nächstes bevorsteht, sieht weitaus besorgniserregender aus.

Neue Botnetze verlagern ihren Schwerpunkt vom Betrug zum Cyberkrieg

Das sind nicht mehr nur lästige technische Probleme. Die neue Generation von Botnetzen wird mit schnelleren Geräten undtronBandbreite aufgebaut, was ihnen deutlich mehr Leistung verleiht. Einige Experten sagen, dass diese Netzwerke mittlerweile genutzt werden können, um ganze Länder vom Internet abzuschneiden.

Craig Labovitz, Technologiechef der Nokia-Division Deepfield, brachte es auf den Punkt: „Früher waren es Webseiten, jetzt sind es ganze Länder.“ Das ist bereits geschehen. Großbritannien gab an, dass der russische Militärgeheimdienst GRU 2022, kurz vor dem Einmarsch in die Ukraine, DDoS-Angriffe auf ukrainische Banken durchgeführt habe.

Kriminelle Netzwerke scheinen nun nach demselben Muster vorzugehen, allerdings in globalem Maßstab. Ein Netzwerk, das Google Anfang des Jahres zerschlagen hat, war von 74.000 Android-TV-Geräten im Jahr 2023 auf über 10 Millionen in nur zwei Jahren angewachsen.

Damit entstand das größte bekannte Botnetz, das aus Smart-TVs bestand. Google gab an, es sei für Milliarden von Klicks auf Werbeanzeigen im Rahmen eines massiven Betrugs genutzt worden, warnte aber gleichzeitig, es könne genauso gut als Waffe eingesetzt werden, sei es für Ransomware oder zur Abschaltung von Webseiten.

Unterdessen wächst ein weiteres Botnetz namens ResHydra rasant. ResHydra, das aus zig Millionen Geräten besteht, begann mit einfachen Betrugsmaschen, führt aber mittlerweile auch Online-Angriffe durch. Chris Formosa, Forscher bei Lumens Black Lotus Labs, erklärte, dass die Kontrolle über ein Netzwerk dieser Größenordnung es jemandem ermöglichen würde, „einem Land extremen Schaden zuzufügen“

Bislang konnten nur große Cloud-Dienste wie Google Cloud und Amazon Web Services die meisten dieser Angriffe abwehren. Doch selbst diese Abwehrmechanismen könnten versagen, wenn Botnetze wie Aisuru oder ResHydratronwerden oder sich zusammenschließen.