US-Justizministerium nimmt Nordkoreas Botnetz ins Visier

Das US-Justizministerium hat einen Plan präsentiert, um Hackerangriffe aus Nordkorea einzudämmen, wie engadget schreibt. Der wichtigste Punkt auf der Liste ist die Störung des Botnetzes "Joanap", das bei vielen Angriffen aus der kommunistischen Diktatur zum Einsatz kommt. So sollen Personen und Organisationen, die Opfer von Angriffsversuchen aus dem Botnetz sind, durch US-Behörden gewarnt werden. Dafür betreiben das FBI und die US-Luftwaffe eigene Server, die sich als Knotenpunkte des Netzwerks ausgeben.

So sollen die Behörden Einblicke in die Aktivitäten im Netz bekommen, die technische Vorgehensweise besser verstehen und versuchen, andere Rechner, die durch Malware infiziert und zu Teilen des Botnetzes gemacht wurden, zu identifizieren. So soll eine Karte des Botnetzes entstehen, die es erlaubt, Internetprovider und Regierungen weltweit zu warnen, wenn sie zum Ziel von Aktivitäten aus dem Netz werden. Auch Privatpersonen sollen gewarnt werden.

Das Justizministerium gab auch bekannt, dass die notwendigen Beschlüsse bereits eingeholt worden seien. Joanap ist seit dem Jahr 2009 bekannt, genau wie die Malware Brambul, die eingesetzt wird, um verwundbare Systeme zu finden, die dem Netz hinzugefügt werden könnten. Angriffe aus dem Netz gab es unter anderem auf die Luftfahrt- und Finanzindustrie sowie kritische Infrastruktur in den USA.