Inside: Lizard-Angriff lief über gehackte Home-Router

SicherheitAn Weihnachten lief ja ein DDOS-Angriff auf die Server von Microsoft und Sony, um deren Spieledienste für Xbox Live und PS4 lahmzulegen. Als kleine Randnotiz: Nun scheint bekannt, was zum DDOS-Angriff benutzt wurde.


Anzeige

Über den Angriff der Lizard Squad genannten Hackergruppe hatte ich nur kurz im Beitrag Echsenalarm: XBox Live ist down berichtet (ich saß hinter einer schmalen Edge Internetverbindung und war froh, wenn wirklich mal eine Seite abgerufen werden konnte – soviel zu UMTS/Breitbandversorgung in #Schland). Während erste mutmaßliche Mitglieder der Gruppe wohl verhaftet wurden, kommen erste Details, wie der Angriff erfolgte, an die Öffentlichkeit.

Krebs on Security hat hier ein paar Erkenntnisse veröffentlicht. Der Angriff erfolgte ja durch die Hacker über eine eigens eingerichtete "Stresser-Site". Über diese Site lässt sich gegen Bezahlung jeder Webauftritt per DDOS angreifen, so dass das Angebot über Stunden nicht mehr erreichbar ist. Für solche Angriffe braucht man aber viele Rechner, die Anfragen per Internet an die betreffende Site durchführen. Die Hacker haben dafür einfach tausende Router gekapert, die lediglich über die herstellerseitig gesetzten Benutzernamen und Kennwörter geschützt waren (oder fette Sicherheitslücken aufwiesen, wie ich mal schätze). Die Site von Krebs on Security war selbst Anfang 2015 Ziel eines Angriffs, wobei der benutzte "Koordinationsserver", laut Krebs, bei einem Provider in Bosnien Herzogovina steht (hört, hört, dieser Staat ist EU-Beitrittskandidat). Ich erspare mir jetzt Einzelheiten, aber der Artikel von Brian Krebs ist ganz lesenswert  – auch was den Internet-Provider betrifft.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Inside: Lizard-Angriff lief über gehackte Home-Router

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.