Aanvaller achter grote aanval op Deutsche Telekom routers legt bekentenis af

Handboeien

Een 29-jarige man heeft bekend verantwoordelijk te zijn voor een grootschalige internetstoring waarbij in november 2016 zo’n 900.000 routers van Deutsche Telekom werden getroffen. Door de aanval konden klanten van het bedrijf geen verbinding maken met internet.

Dit meldt Bleeping Computer. Bij de aanval werd een aangepaste versie gebruikt van de Mirai-malware. Dit is malware die specifiek is toegespitst op Internet of Things (IoT)-apparatuur. Met behulp van de malware werd in oktober 2016 een grootschalige DDoS-aanval opgezet tegen DNS-provider Dyn, waardoor een groot aantal populaire website tijdelijk moeilijk tot niet bereikbaar was.

Botnet bouwen

De aanvallers stelt een botnet te hebben willen bouwen dat ingezet kon worden voor DDoS-aanvallen. De aanvaller stelt dat niet als doel te hebben gehad de routers onbruikbaar te maken, iets wat in de praktijk wel gebeurde. Naast routers van Deutsche Telekom werden ook ruim 100.000 routers van verschillende Britse Internet Service Providers getroffen.

De aanvaller staat op internet bekend als ‘BestBuy’ of ‘Popopret’. De Duitse autoriteiten verwijzen naar de man als ‘Spiderman’, een naam die hij gebruikte om domeinnamen te gebruiken die werden gebruikt bij de aanval op de routers van Deutsche Telekom. De man werd eind februari gearresteerd op een luchthaven in Londen, waarna de man is uitgeleverd aan Duitsland.

Ingehuurd door Liberiaanse ISP

Opvallend is dat de man stelt ingehuurd te zijn door een Liberiaanse ISP om DDoS-aanvallen uit te voeren op lokale concurrenten, waarvoor hij naar eigen zeggen 10.000 dollar heeft ontvangen. De aanvallen wilde de man uitvoeren met behulp van een botnet dat hij had gebouwd. Om de capaciteit van dit botnet te vergroten stelt de man de routers van Deutsche Telekom en Britse ISP's te hebben willen toevoegen aan het netwerk.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....