Sicherheits-News

DDoS-Hacktivismus: Eine hoch-riskante Praxis

Auch, wenn es gut gemeint ist: Mit der Verwendung von DDoS-Tools im “Cyberkrieg” gefährden User ihre Sicherheit und Privatsphäre.

Der russische Einmarsch in die Ukraine hat bei Menschen auf der ganzen Welt ein enormes Maß an Betroffenheit ausgelöst. Einige haben durch die Bereitstellung von Hilfsgütern und Unterkünften für Flüchtlinge einen Beitrag geleistet, andere haben Geld an Wohltätigkeitsorganisationen gespendet, die die Menschen in der Ukraine unterstützen. 

Andere haben sich dafür entschieden, russische Computer und Netzwerke zu hacken, nachdem Cyberaktivisten weltweit dazu aufriefen. Diese  “Hacktivisten” haben sich an verschiedenen Orten zusammengefunden - in einem Telegram-Kanal namens IT ARMY of Ukraine, einem speziellen Subreddit und dem berüchtigten Anonops-Netzwerk - und haben begonnen, entsprechende Tools zu entwickeln, um diese Angriffe durchzuführen. 

Eine Kategorie dieser Tools sind Websites, die an DDoS-Angriffen auf russische Server beteiligt sind. Einigen dürfte die Seite hxxps://stop-russian-desinformation.near[.]page bereits bekannt sein. 

Diese Seite hat mindestens ein halbes Dutzend weiterer Klone oder Variationen inspiriert, angefangen bei einfachen Designänderungen bis hin zu ziemlich genialen Ideen, wie dem beliebten Spiel 2048, das im Hintergrund DDoS-Angriffe unterstützt.

Angegriffene russische Webseiten

Wie funktionieren diese Websites? 

Vereinfacht gesagt, enthalten diese Websites eine Liste von Servern, zusammen mit Zählern zur Überwachung der Anzahl von Anfragen und einem JavaScript-Code, der wiederholt Anfragen an Server aus der Liste stellt. Die Listen enthalten meist russische und weißrussische Dienste, die von der Regierung über Banken und Medien bis hin zu Bands und verschiedenen russischen Unternehmen reichen. Unter den bekanntesten Websites haben wir die folgenden Seiten beobachtet:

hxxps://1tv.ru: Ein großer russischer Fernsehsender

hxxps://sberbank.ru: Die größte russische Bank

hxxps://belta.by: Staatliche Nachrichtenagentur der Republik Belarus

hxxps://fsb.ru: Der föderale Sicherheitsdienst der Russischen Föderation

Während sich die Listen oft unterscheiden (entweder nach den persönlichen Vorlieben der Listenersteller oder mit Tipps, die z. B. von Telegram übernommen wurden), ist es interessant, dass der zugrunde liegende Code meist der gleiche ist. Dies wirft eine Frage auf: Sind diese Bemühungen ein solches Risiko wert?

 

Die derzeitige Methode, bei der JavaScript im Browser verwendet wird, um Netzwerkverkehr zu erzeugen, ist ziemlich ineffizient. Es gibt auch noch andere Überlegungen, die euch beunruhigen sollten - in der EU ist eine solche Nutzung eines Computers in der Regel illegal, und auch wenn es jetzt keine Konsequenzen gibt, könnte diese später erfolgen (und Russland ist vielleicht nicht das einzige Land, das dies ggf. gegen euch verwendet). 

Darüber hinaus haben viele Server in Russland - auch solche, die nicht mit der Regierung in Verbindung stehen (wir haben einen Repository-Mirror für verschiedene Linux-Distributionen gesehen) - bereits Geoblocking eingeführt. Mit anderen Worten: Diese Server lehnen Anfragen von nicht-russischen IP-Adressen ab oder schränken sie ein. Rostelecom, Russlands größter Anbieter digitaler Dienste, hat die Veröffentlichung öffentlicher Präfixe der E-Government-Infrastruktur (AS196747) im Border Gateway Protocol (BGP) außerhalb Russlands gestoppt und damit den eingehenden Datenverkehr auf russische IP-Adressen von Regierungseinrichtungen beschränkt.

Besucher von DDoS-Websites

Es ist wichtig, darauf hinzuweisen, dass sich Anwender*innen durch den Besuch solcher Seiten sofort zur Teilnahme an einer illegalen Aktivität (DDoS) anmelden. Dieses geschieht ohne die ausdrückliche Zustimmung des Website-Besuchers oder der Besucherin, da das bösartige JavaScript mit dem Angriff beginnt, sobald es geladen ist. 

Abschließend möchten wir die wichtigsten Erkenntnisse und Tipps für Nutzer*innen zusammenfassen: 

  1. Wir raten jedem davon ab, sich an diesen “Hacktivismus”-Initiativen zu beteiligen, da ihr sonst eure Sicherheit und Privatsphäre aufs Spiel setzt. 
  2. Die Durchführung von DDoS-Angriffen ist illegal.
  3. Durch die Verwendung dieser Tools könnt ihr ungewollt kontraproduktive Kollateralschäden verursachen.
  4. In der Vergangenheit wurden ähnliche Tools von verschiedenen Akteuren missbraucht, die sich ihre Popularität zunutze machten und ihre eigenen Varianten, einschließlich Malware, verbreiteten.

Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!