Mirai-Angriff auf Deutsche Telekom: Hacker bekennt sich schuldig

BestBuy, so der Name des Hackers, der im Februar 2017 auf einem Londoner Flughafen verhaftet wurde und dem vorgeworfen wurde, mehr als 900.000 Telekom-Router mit einer veränderten Version der Mirai-Malware infiziert zu haben, hat sich laut Medienberichten schuldig bekannt.

Die Identität des 29-Jährigen wurde bisher noch nicht öffentlich gemacht, bekannt ist er aber unter anderem auch unter den Pseudonymen „Spiderman“ und „Popopret“. Vor dem Mirai-Angriff war er nach offiziellen Angaben bereits für die GovRAT-Malware verantwortlich, mit deren Hilfe eine Reihe von US-Behörden gehackt wurden. BestBuy wird zudem mit Angriffen auf die britischen Internetdienstleister Post Office und TalkTalk in Zusammenhang gebracht.

Im Zuge des Angriffs auf die Telekom-Router im November 2016 konnten rund 1 Millionen Nutzer und damit 5 % der Kunden nicht mehr auf das Internet zugreifen. Der Festnahme ging eine enge Zusammenarbeit zwischen Europol und Strafverfolgungsbehörden in Großbritannien, Deutschland und Zypern voraus.

Nach seiner Festnahme gab der Hacker an, dass es sich bei den Router-Ausfällen um ein Versehen gehandelt habe. Sein ursprüngliches Ziel sei eine Infektion der Geräte zur Unterstützung von DDoS-Angriffen gewesen. Nachdem er sich schuldig bekannt hatte, gab BestBuy zudem zu Protokoll, er habe im Auftrag eines Internetdienstleisters in Liberia gehandelt. Von diesem habe er 10.000 US-Dollar erhalten, um dessen Konkurrenz mit einem DDoS-Angriff auszuschalten.

Der Sicherheitsforscher Brian Krebs geht nach eigenen Untersuchungen davon aus, dass es sich bei dem Hacker BestBuy um Daniel Kay handelt, einem Mann mit Verbindungen zu „einer großen Familie in Israel“ sowie zu einer Reihe von Anfragen im Dark Web, bei denen es um „den Verkauf von Gras in Israel“ ging.