Press "Enter" to skip to content

Berüchtigter Hacker zu über einem Jahr Gefängnis verurteilt, nachdem er internetverbundene Geräte in “Zombie-Bots” verwandelt hatte

 

Ein 22-jähriger Mann aus dem US-Bundesstaat Washington wurde zu einer 13-monatigen Haftstrafe verurteilt, weil er Zugang zu Malware für das Internet der Dinge entwickelt, genutzt und verkauft hat.

Kenneth Currin Schuchman bekannte sich im vergangenen September schuldig, gegen das Gesetz über Computerbetrug und -missbrauch verstoßen zu haben, nachdem er DDoS-Botnets verkauft hatte, die auf der Malware “Mirai” des Internet der Dinge (IoT) basieren. 

Mirai infiziert IoT-Geräte und verwandelt sie in ein Netzwerk ferngesteuerter „Zombie-Bots“. Im einfachsten Sinne ist ein IoT-Gerät jedes technologische Gerät, das eine Verbindung zum Internet herstellen kann. 

Dieses Netzwerk von Dingen wird immer größer und heutzutage ist es nicht ungewöhnlich, dass Autos, Kühlschränke und sogar Zahnbürsten angeschlossen werden.

Die Horde von Zombie-Bots, die mit Malware erstellt wurden, wird oft als Botnetz bezeichnet. Diese können verwendet werden, um verteilte Denial-of-Service-Angriffe (DDoS) zu starten, die Zielserver über eine Flut von Internetverkehr überfordern können. 

Das US-Justizministerium sagte, dass Schuchmans Botnetze – bekannt als Satori, Okiru, Masuta und Tsunami – Hunderttausende verbundener IoT-Geräte weltweit kompromittiert haben.

Schuchman oder “Nexus”, wie er anscheinend gern online genannt wurde, arbeitete mit Mitverschwörern namens “Vamp” und “Drake” zusammen , um den schändlichen Mirai-Code für Malware zu verbessern.

Nach einer ersten Verhaftung im August 2018 entwickelte Schuchman während der überwachten Freilassung weiterhin IoT-Bots, sagte das DoJ. Seine beiden Mitverschwörer wurden auch für ihre Rolle bei der Entwicklung der IoT-angreifenden Botnets angeklagt.

Laut der International Data Corporation (IDC) wird es “41,6 Milliarden verbundene IoT-Geräte oder” Dinge “geben, die 2025 79,4 Zettabyte (ZB) Daten erzeugen.”

Experten haben gewarnt, dass der Spielraum für Schaden in dieser neuen, super vernetzten Welt nicht unterschätzt werden sollte. Ob es sich um Hacker handelt, die die Kontrolle über selbstfahrende Autos mit Passagieren übernehmen, oder um den Kühlschrank, der Ihre Familie ausspioniert – neue Technologien bergen eindeutig ein neues Risiko.

Besonders geschickt darin, Schwachstellen in IoT-Geräten zu entdecken, gibt es eine Geschichte, in der sogenannte Black-Hat-Schauspieler (schändliche Hacker) für ihre Talente eingesetzt werden. 

David Warburton, leitender Evangelist für Bedrohungsforschung beim Anwendungsdienstleistungsunternehmen F5 Networks, sagte, dass in seiner eigenen Organisation eine Person wie Schuchman nicht von der Arbeit auf die schwarze Liste gesetzt würde. 

In einem Gespräch mit Raconteur im letzten Jahr sagte Warburton, dass sein Unternehmen bei der Einstellung von Auftragnehmern nach Personen mit „starker praktischer Erfahrung“ sucht – was Ex-Kriminelle nicht ausschließt. Das mag zwar „kontraintuitiv“ erscheinen , aber sie verfügen oft über das erforderliche Know-how, um Cyber-Abwehr zu planen und zu testen.