Brit die 1 miljoen routers Deutsche Telekom aanviel veroordeeld
Een 29-jarige Britse man die vorig jaar meer dan 1 miljoen routers van Deutsche Telekom aanviel is in Duitsland veroordeeld tot een voorwaardelijke gevangenisstraf van één jaar en acht maanden. De Brit probeerde de routers met de Mirai-malware te infecteren en onderdeel van een botnet te maken.
Het botnet wilde hij vervolgens inzetten voor het uitvoeren van ddos-aanvallen. Door de aanval kregen abonnees van Deutsche Telekom gedurende een periode van drie dagen met allerlei storingen te maken. De routers van Deutsche Telekom worden voor internet, bellen en televisie gebruikt. De aanval veroorzaakte volgens het Duitse telecombedrijf 2 miljoen euro schade, zo meldt het Duitse Handelsblatt. Om de problemen te verhelpen rolde Deutsche Telekom een firmware-update uit.
Tegenover de Duitse rechter verklaarde de man dat hij voor 30.000 dollar was ingehuurd door een telecombedrijf uit Liberia om een concurrent van de Afrikaanse provider met zijn andere botnets aan te vallen. Hoewel de man geen gevangenisstraf in Duitsland hoeft uit te zitten, hebben de Britse autoriteiten een onderzoek naar hem geopend en om zijn uitlevering gevraagd wegens vermeende betrokkenheid bij het afpersen van banken via ddos-aanvallen. Deze aanvallen zouden de Britse banken Barclays en Lloyds bij elkaar ruim 330.000 pond hebben gekost.
Die banken hebben weinig te zeuren. Geven geen openheid van *zaken en ik ben dan ook erg benieuwd hoe ze aan dat bedrag gekomen zijn. Waarschijnlijk inhuur van pakken om mooie grafiekjes te maken van netwerk-verkeer en moeilijk te kijken totdat het weer voorbij is. Met goede peering afspraken had men wellicht al verkeer kunnen blackholen voordat het impact zou hebben... maar ja, daar moet je wel pro-actief voor aan de slag.
* Dit was een statement van Llyods:
"We experienced intermittent service issues with internet banking between Wednesday morning and Friday afternoon the week before last and are sorry for any inconvenience caused. We will not speculate on the cause of these intermittent issues."
Bij de Londense beurs kunnen milliseconden vertraging al funest zijn. Zo hebben ze een paar jaar geleden een nieuwe kabel in de oceaan gelegd die Londen rechtstreeks met New York verbond. Dit signaal kwam een fractie eerder aan dan de bestaande kabels die via een tussenstop in Ierland lopen.
Blijkbaar was de te verwachten winst door het net iets eerder hebben van koersinformatie, groter dan de kosten van die aanleg. Als dat al zoveel scheelt, is een ddos aanval helemaal funest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
