Pünktlich zu Weihnachten hat die selbsternannte Hackergruppe Lizard Squad diverse Netzwerke lahmgelegt, unter anderem das PSN. Ein IT-Sicherheitsberater hat jetzt Details veröffentlicht.
Die auf IT-Sicherheit spezialisierte Seite KrebsOnSecurity war eine der Seiten, die im Stillen während der DDoS-Angriffe, für die sich Lizard Squad verantwortlich zeigte, lahmgelegt wurde. Warum? Weil der Inhaber Brian Krebs zu viel wusste und nicht die Gelegnheit bekommen sollte, die entscheidenden Details publik zu machen. Krebs war einer derjenigen, dessen Router Teil des Bot-Netzes war, das die Attacken mit teils 1,2Tbits erst möglich machte.
Wo kann man die größtmögliche Bandbreite abgreifen, wenn man ein Botnetz aufbauen will? Natürlich an den Routern von Anschlüssen mit einer großen Bandbreite. Unter Umständen merkt so der Betroffene nicht einmal, dass er ein Teil eines Botnetzwerkes ist und ungewollt DDoS-Angriffe unterstützt. Die meisten Router sind heutzutage mit den richtigen Methoden nicht schwer zu knacken, da oftmals die ausliefernden Firmen Firmwareupdates vernachlässigen. Der ewige Kampf zwischen Hackern und IT-Sicherheitsunternehmen kann für die eine oder andere Seite nur durch Schnelligkeit gewonnen werden. Sobald eine Lücke entdeckt und genutzt wird, muss sie geschlossen werden.
Zurück zu Krebs und seiner Geschichte: Er wusste nur so genau über die Vorgehensweise von Lizard Squad bescheid, weil er eines der Opfer von ihnen war. Lizard Squad hat ein mehrschichtiges Botnetz aufgebaut. Die erste Ebene waren die Router, die wiederum zahlreiche PCs infiziert haben. Diese bildeten die zweite Ebene, wodurch Lizard Squad diese immense Bandbreite zusammenbekommen konnte. Zentral gesteuert von einer IP-Adresse in Bosnien, gehostet bei einem Unternehmen, dass als Host für eher zwielichte Zwecke bekannt ist, aktivierte Lizard Squad das bislang „schlafende“ Botnetz und schlug zu.
Die Folgen kennen wir alle: Mehrere Tage waren PSN und XBL nicht erreichbar, auch wenn Microsofts Dienst schneller wieder verfügbar war. Erst als Anonymous, nach eigenen Angaben allerdings mehr aufgrund der Angriffe auf das T0R-Netz, einschritt, konnten die Angriffe beendet werden. In einem Doxxing-Angriff veröffentlichten die Profis unter anderem Namen und Adressen der Lizard Squad Mitglieder.
Ihr selbst könnt euch übrigens am Besten gegen solche Angriffe wehren, indem ihr regelmäßig euren Router auf Updates überprüft, regelmäßig das Passwort ändert und vor allem aufpasst, wo ihr surft. Klickt auf dubiosen Seiten keine Downloadlinks an und geht am Besten nicht ohne vernünftigen Schutz ins Internet. Nur so könnt ihr mithelfen, solche Angriffe in Zukunft zu verhindern. Hauptsächlich neue Router haben reccht simple Passwörter, die lediglich aus eine Zahlenkombination bestehen. Wer mehr wissen will, hier geht es zu Krebs Website.