Frustrierter Gamer für Internet-Ausfälle verantwortlich
Hinter der folgenschweren DDoS-Attacke in den USA vor vier Wochen steckt offenbar ein frustrierter Computerspieler. Der „vergleichsweise simpel vorgehende Angreifer“ habe wohl eine Spieleseite im Internet lahmlegen wollen, „gegen die er persönlichen Groll hegte“, sagte der IT-Sicherheitsspezialist Dale Drew der Firma Level 3 Communications am Mittwoch vor einem Ausschuss des US-Kongresses. Auch 1000 Geräte aus Österreich wurden für den Angriff gekapert.
Sony als Ziel
Welche Spieleseite der wütende Hacker angreifen wollte, sagte Drew nicht. Das „Wall Street Journal“ berichtete unter Berufung auf informierte Kreise, es handle sich um das Playstation Network für die gleichnamigen Spielekonsolen von Sony. Die Attacke am 21. Oktober hatte sich gegen den Internet-Dienstleister Dyn gerichtet. In der Folge gab es insbesondere an der US-Ostküste über Stunden Störungen bei zahlreichen Dyn-Kunden wie Twitter, dem Musikstreamingsdienst Spotify, dem Videostreamingdienst Netflix und dem Auktionshaus Ebay.
Drew bestätigte, dass es sich um eine Denial-of-Service-Attacke handelte, bei der ein Internetdienst durch massenhafte Anfragen zum Zusammenbruch gebracht wird. Der Angreifer habe dafür ein Netz von rund 150.000 internetfähigen Geräten missbraucht, etwa Kameras, Glühbirnen und Haushaltsgeräte. Dieses von anderen Cyberkriminellen zusammengeschaltete Netzwerk habe er sich für einen gewissen Zeitraum gemietet.
Dyn bleibt skeptisch
Der Chefkoordinator der US-Geheimdienste, James Clapper, hatte bereits wenige Tage nach der Attacke die Vermutung geäußert, dass nichtstaatliche Angreifer hinter dem Vorfall stecken. Zuvor hatte in den USA eine Serie mutmaßlich russischer Cyberangriffe für Aufsehen gesorgt. Beim Netzdienstleister Dyn will man die Erklärung, dass ein einfacher Gamer das Netzwerk komplett lahmlegte nicht so einfach hinnehmen.
Die Erklärung klinge einleuchtend, aber nur wenn man nicht die gesamten verfügbaren Informationen analysiere. Die DDoS-Attacke, die Sony treffen hätte sollen, sei ein Teil von mehreren Wellen gewesen von zumindest drei verschiedenenen Botnets, hegt Bris Baker, ein Manager von Dyn Zweifel an der Einzeltäter-Theorie.