Die niederländische Polizei hat in einem Amsterdamer Rechenzentrum fünf Server abgeschaltet und beschlagnahmt, die als Kontrollserver für Botnetze dienten. Am Dienstagabend wurden zudem zwei Männer aus Veendam und Middelburg festgenommen, teilten die Behörden mit. Gegen die Festgenommenen wird weiter wegen des Verdachts von Computervergehen und der Verbreitung von Malware ermittelt. Command and Control Die Ermittlungen gehen den Angaben zufolge auf Hinweise des niederländischen Cybersecurity-Zentrums zurück. Die Server waren bei einem sogenannten Bulletproof Hoster gehostet, die Hardware stand in einem Rechenzentrum in Amsterdam. Die Dienste solcher Hoster sind vor allem bei Kunden beliebt, die ihre Machenschaften gerne im Verborgenen halten. Die stillgelegten Server dienten den Angaben zufolge als Command-and-Control-Center eines weltweiten Mirai-Botnetzes. Die Malware befällt verschiedenste IoT-Geräte, die oft schutzlos im Netz stehen, und verbindet sie zu einem gigantischen Netz, über das koordinierte Distribute-Denial-of-Service-Attacken (DDoS) gefahren werden. Weltweite Infrastruktur Mit dem Botnetz seien Angriffe auf Zahlungsdienstleister und Websites durchgeführt worden, erklärt die niederländische Polizei und spricht von einem "schweren Schlag" gegen eine weltweite Infrastruktur. Über den betroffenen Hoster seien über einen Zeitraum von einem Jahr mehr als dreitausend Malwareverbreitungen gemeldet worden. Ende Dezember 2017 hatten sich die Mirai-Entwickler vor einem US-Gericht schuldig bekannt und waren zu je fünf Jahren Haft auf Bewährung verurteilt worden. Sie hatten das von ihnen entwickelte Mirai-Botnetz zwischen Juli und September 2016 für eine Reihe von Distributed-Denial-of-Service-(DDoS)-Attacken genutzt und auch an andere Kriminelle vermietet. Anschließend haben sie mit dem FBI zusammengearbeitet. (vbr) Zur Startseite Niederlande: Polizei legt Mirai-Botnetz lahm
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die niederländische Polizei hat in einem Amsterdamer Rechenzentrum fünf Server abgeschaltet und beschlagnahmt, die als Kontrollserver für Botnetze dienten. Am Dienstagabend wurden zudem zwei Männer aus Veendam und Middelburg festgenommen, teilten die Behörden mit. Gegen die Festgenommenen wird weiter wegen des Verdachts von Computervergehen und der Verbreitung von Malware ermittelt. Command and Control Die Ermittlungen gehen den Angaben zufolge auf Hinweise des niederländischen Cybersecurity-Zentrums zurück. Die Server waren bei einem sogenannten Bulletproof Hoster gehostet, die Hardware stand in einem Rechenzentrum in Amsterdam. Die Dienste solcher Hoster sind vor allem bei Kunden beliebt, die ihre Machenschaften gerne im Verborgenen halten. Die stillgelegten Server dienten den Angaben zufolge als Command-and-Control-Center eines weltweiten Mirai-Botnetzes. Die Malware befällt verschiedenste IoT-Geräte, die oft schutzlos im Netz stehen, und verbindet sie zu einem gigantischen Netz, über das koordinierte Distribute-Denial-of-Service-Attacken (DDoS) gefahren werden. Weltweite Infrastruktur Mit dem Botnetz seien Angriffe auf Zahlungsdienstleister und Websites durchgeführt worden, erklärt die niederländische Polizei und spricht von einem "schweren Schlag" gegen eine weltweite Infrastruktur. Über den betroffenen Hoster seien über einen Zeitraum von einem Jahr mehr als dreitausend Malwareverbreitungen gemeldet worden. Ende Dezember 2017 hatten sich die Mirai-Entwickler vor einem US-Gericht schuldig bekannt und waren zu je fünf Jahren Haft auf Bewährung verurteilt worden. Sie hatten das von ihnen entwickelte Mirai-Botnetz zwischen Juli und September 2016 für eine Reihe von Distributed-Denial-of-Service-(DDoS)-Attacken genutzt und auch an andere Kriminelle vermietet. Anschließend haben sie mit dem FBI zusammengearbeitet. (vbr) Zur Startseite - Zugriffe: 231