29-jarige man bekent grootschalige cyberaanval op Deutsche Telekom routers

Een 29-jarige man bekent verantwoordelijk te zijn voor een grootschalige cyberaanval op routers van Deutsche Telekom. In totaal werden 900.000 routers van het bedrijf getroffen, die hierdoor geen verbinding meer konden leggen met internet.

Dit meldt Bleeping Computer. Bij de aanval in november 2016 werd gebruik gemaakt van Mirai, een vorm van malware waarvan de broncode in oktober 2016 uitlekte. De malware werd in eerste instantie in korte tijd later gebruikt om een grootschalige DDoS-aanval op te zetten tegen DNS-provider Dyn, waardoor een flink aantal populaire websites niet of moeilijk bereikbaar waren.

Botnet bouwen

De 29-jarige man bekent tegenover de politie dezelfde malware in november 2016 te hebben gebruikt om router van Deutsche Telekom aan te vallen. Daarnaast werden ook 100.000 routers van een aantal Britse ISP’s besmet met de malware. De aanvaller stelt met de besmette routers een botnet te hebben willen bouwen. Een dergelijk netwerk van geïnfecteerde systemen kan worden ingezet om ondermeer Distributed Denial of Service (DDoS)-aanvallen op te zetten. Hierbij wordt een server overspoeld met malafide verzoeken, zodat legitieme verzoeken niet meer afgehandeld kunnen worden en een server onbereikbaar wordt.

Opvallend is dat de verdacht claimt te zijn ingehuurd voor 10.000 dollar door een Liberiaanse Internet Service Provider (ISP) te zijn ingehuurd om concurrerende lokale ISP’s aan te vallen. Hiervoor stelt de man echter meer capaciteit nodig te hebben gehad om een botnet dat onder zijn bestuur stond. Met behulp van de Mirai malware zou de man daarom routers van Deutsche Telekom en enkele Britse ISP’s hebben willen toevoegen.