De Britse politie heeft op het vliegveld van Londen een man aangehouden die wordt verdacht van een grote aanval op Deutsche Telekom waardoor eind vorig jaar ruim 900.000 klanten van de provider zonder internet kwamen te zitten, zo heeft de Duitse politie bekendgemaakt. De aanval was gericht tegen de routers van Deutsche Telekom die naast internet ook voor telefonie en televisie werden gebruikt.
Later bleek dat het Mirai-botnet, dat uit gehackte videorecorders en ip-camera's bestaat, voor de aanvallen verantwoordelijk was. In het geval de aanval succesvol was verwijderde de Mirai-malware zich van het bestandssysteem zodat die alleen in het geheugen aanwezig was. Vervolgens dichtte de malware poort 7547 waardoor het binnenkwam. Hierna werd de router gebruikt voor het scannen en aanvallen van andere kwetsbare routers. Als reactie op de aanval besloot Deutsche Telekom een firmware-update uit te rollen. Naast Deutsche Telekom werden ook routers van andere providers aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.