„Groß genug, um alle zivilen Internetseiten umzuwerfen“: Französische Polizei findet gigantisches Botnet, das Monero schürft

Bild vom Pariser Zombie Walk 2017. Foto von Kevin Decherf via flickr.com. Lizenz: Creative Commons

Die französische Polizei schaltet ein riesiges Netz von Zombie-Computern aus, die Monero geschürft haben. Wenn man genauer darüber nachdenkt, macht dies die auf Privatsphäre fokusierte Kryptowährung unglaublich nützlich. Monero hat womöglich einen gewaltigen Schaden verhindert – und erfüllt damit eine Vision von Satoshi besser als jeder andere Coin.

Man sollte meinen, es sei im Jahr 2019 allgemein bekannt, dass man keine Links von E-Mails oder Anhänge in Mails anklicken sollte, die einem aus heiterem Himmel Geld oder erotische Abenteuer versprechen. Aber offenbar scheinen die alten, primitiven Tricks weiterhin hervorragend zu funktionieren. Zumindest ist es einem französischen Botnet-Betreiber gelungen, auf diese Weise eine gigantische Armee von versklavten Computern zu bilden.

Die französische „Cyber-Gendarmerie“ hat einen Tip der Anti-Virus-Firma Avast erhalten, die auf einen gigantischen Botnet-server in Frankreich hingewiesen hat. Ein solcher Server versucht, Viren auf andere Rechner zu bringen, die dann dem Betreiber die Kontrolle über diese geben. Mit den Computern können die Hacker dann die verschiedensten, meist verbotenen Dinge machen, etwa Überlastungsangriffe auf Webseiten (DoS-Attacken).

Dem französischen Hacker war es gelungen, durch vielversprechende E-Mail-Anhänge sowie manipulierte USB-Sticks seinen Virus in den vergangenen drei Jahren auf 850.000 Computer auf der ganzen Welt zu bringen – und damit eines der bisher größten bekannten Botnets zu schaffen. Allerdings gab es auch schon deutlich größere Botnets, gerade für E-Mail-Spam. So soll das russische Bredolab-Botnet mehr als 10 Millionen Computereinheiten umfasst haben.

Die Hacker haben ihre Botnet-Armee benutzt, um Ransomware zu verbreiten, Daten aus israelischen Krankenhäusern zu stehlen – und um Monero zu minen. Weil man Monero relativ gut mit CPUs minen kann, während die meisten anderen Kryptowährungen von den Minern Spezialhardware verlangen, und weil Monero-Transaktionen weitgehend anonym sind, ist diese Kryptowährung das perfekte Ziel für Botnet-Betreiber, die ihre Opfer in die Kryptogruben schicken wollen. Man kann davon ausgehen, dass ein relativ großer Anteil der Hash-Power von Monero auf solchen Botnets beruht, auch wenn es hierfür ebenso wenig konkreten Zahlen gibt, wie dafür, wie viele Monero mit dem nun abgeschalteten Botnet erzeugt wurden.

Ein Zitat des Chefermittlers Jean-Dominique Nollet im französischen Radio verdeutlicht, wie groß das Botnet war: „850.000 infizierte Computer haben eine gewaltige Feuerkraft, genug, um alle (zivilen) Webseiten des Planetens abzuschalten.“ Sogar große, gut geschützte Institutionen seien in Gefahr gewesen, paralysiert zu werden. Man kann sich an dieser Stelle gruseln, welche Macht Hacker haben können, die auf illegale Weise sehr viel mehr Computerpower vereinnahmen, als es „die guten Akteure“ jemals können.

Satoshis Vision

Das erinnert an eine der frühesten Mailwechsel von Satoshi. Nachdem er das Bitcoin-Whitepaper vorgestellt hat, widerspricht John Levine der Grundannahme von Satoshi, dass die „ehrlichen Knoten“ die meisten CPU-Power im Netzwerk behalten:

„Aber das machen sie nicht. Die bösen Jungs kontrollieren routinemäßig Zombie-Farmen mit mehr als 100.000 Maschinen und mehr. Ich kenne Leute, die Blacklists für Spam-Zombies führen, und sie erzählen, dass sie oft Millionen neuer Zombies am Tag sehen. Das ist derselbe Grund, weshalb Hashcash im heutigen Internet nicht funktioniert – die guten Jungs haben sehr viel weniger Computerpower als die schlechten Jungs.“

Die Antwort von Satoshi darauf ist extrem interessant. Er stellt zunächst klar, dass die „Guten“ lediglich zusammen mehr CPU-Power als ein Angreifer haben müssen, damit Bitcoin sicher bleibt. „Es könnte viele kleinere Zombie-Farmen geben, die nicht groß genug sind, um das Netzwerk zu überwältigen, und sie würden weiterhin Geld verdienen, indem sie Bitcoins generieren. Diese kleineren Farmen sind die ‚ehrlichen Nodes‘.“ Je mehr es von ihnen gebe, desto schwieriger werde es, das Netzwerk zu übernehmen, „wodurch auch die großen Farmen zu klein werden, um das zu tun, aber weiterhin Bitcoins generieren könnten.“ Schließlich würde es sich für einen Angreifer vermutlich nicht lohnen, einen 51-Prozent-Angriff auszuführen, selbst wenn er es könnte, da er mehr verdienen würde, wenn er Bitcoins schürft. Dann schreibt Satoshi den Satz, auf den ich hinaus will:

Das Bitcoin-Netzwerk könnte in Wahrheit helfen, Spam zu reduzieren, indem es die Zombie-Farmen dazu bringt, stattdessen Bitcoins zu generieren.“

Man sollte sich diesen Satz auf der Zunge zergehen lassen. Es gab ein Botnetz, so stark, dass es fast das ganze Internet hätte wegballern und die Welt in Spam und Ransomware ertränken können. Aber anstatt auf diese Weise Furcht und Schrecken zu verbreiten – schürft das Botnetz Monero. Wäre es nicht an der Zeit, aufzuatmen, und zu bemerken, dass es keinen besseren Schutz vor Botnets gibt als Monero?

Natürlich gibt es keinen Grund, das Mining zu verherrlichen; gerade wenn die Miner so wie ein Botnet-Betreiber keine Rücksicht auf die Stromkosten nehmen muss, kann der ökologische Fußabdruck sehr ungünstig ausfallen. Aber ist eine elegantere Methode vorstellbar, die Macht von illegalen Botnet-Betreibern in etwas Sinnvolles zu kanalisieren? Kann eine Kryptowährung resistener gegen Zensur und Kontrolle sein, als wenn sie die Macht von Botnets absorbiert?

Man könnte sagen, mit den Botnets erfüllt Monero einen Teil der Vision von Satoshi.

Über Christoph Bergmann (1584 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

20 Kommentare zu „Groß genug, um alle zivilen Internetseiten umzuwerfen“: Französische Polizei findet gigantisches Botnet, das Monero schürft

  1. „Man könnte sagen, mit den Botnets erfüllt Monero einen Teil der Vision von Satoshi“ – Wohl kaum, als Satoshi dies schrieb dachte er an Bitcoin und all das positive das mit einer transparenten Blockchain einhergeht, damals hat es diesen Monero-Dreck noch nicht gegeben.

    https://www.abc.net.au/radio-australia/programs/pm/crypto-currency-makes-child-slavery-trade-harder-to-break-un/11462410

    • Ja, das ist vermutlich nicht Teil von Satoshis Vision. Ich denke auch, dass die Anonymität von Monero über kurz oder lang sehr problematisch sein wird, fand es aber halt interessant, dass diese Vision von Satoshi, das mit den Botnets und dem Mining, hier so eins zu eins wiederkehrt.

    • diesen Monero-Dreck noch nicht gegeben.

      Eigentlich disqualifiziert der Kommentar schon eine weitere Diskussion. Wenn Du Dich wenigstens mit der Entstehung des Bitcoins auseinandergesetzt hättest, wäre Dir wahrscheinlich aufgefallen, dass sich selbst Satoshi mit Privacy-Verbesserung der Blockchain auseinandergesetzt hat, allerdings selbst nicht fähig war, diese umzusetzen.

      die Anonymität von Monero über kurz oder lang sehr problematisch sein wird

      Natürlich wird sie das. Die Frage ist, ob wir sie halten können… Es ist wie mit der Meinungsfreiheit und diese ist uns nicht gottgegeben, wie man jetzt in Hongkong erleben kann, übrigens sogar über einen Twitter Account eines bekannten deutschen Bitcoiners: https://twitter.com/LeoAW
      Übrigens gilt die „Freedom of Speech“ für Code erst seit sie die EFF erkämpft hat: https://www.youtube.com/watch?v=eflWONKYUdQ

      Das kann man natürlich nicht auf ein Geldsystem übertragen, aber es ist aus meiner Sicht durchaus wert, dafür zu kämpfen.

      • „Eigentlich disqualifiziert der Kommentar schon eine weitere Diskussion“ – Menschen sind nicht per se gut, es sind Leitplanken die eine gesunde Gesellschaft erst ermöglichen. Denk an das Verhalten von Menschen im Krieg. Fällt kaum auf wenn Soldat X das kleine Mädchen von nebenan … Monero reisst nun mal Hemmungen ein. Ohne Leitplanken und Rechenschaftpflicht geht jede Gesellschaft kaputt. Es gibt durch Anonymität (man beachte der Unterschied zu Privacy) kein Ende der Geschichte mit einem Happy-End, das Einzge was Monero hervorruft ist Anarchie und somit das Ende der Menschlichkeit. Und wenn du es schon erwähnt hast: Jemand der Anarchie unterstützt disqualifiziert sich jeder weiteren Diskussion.

      • @Andreas
        Menschen sind auch nicht per se schlecht und sollten nicht unter Generalverdacht gestellt werden, nur auf die Möglichkeit zu warten, eine Straftat zu begehen.

        Es geht nicht um Anonymität, auch wenn diese mit besserer Privatsphäre durchaus einfacher möglich wird. Haben wir seit Jahrhunderten mit Bargeld oder auch Vorgängern wie Edelmetallen ein „Ende der Menschlichkeit“ erlebt? Darüber ließe sich vielleicht streiten…

        Ein Ende dieser Privatsphäre, die Bargeld bietet und Buchgeld in Verbindung mit digitalen Zahlungssystemen seit ca. 20 Jahren aufgehoben hat, empfinde ich persönlich für schlimmer für die Menschlichkeit, denn diese Entwicklung hat totalitäre Züge. Ein Beispiel ist Hong Kong, wo neben der sehr starken Videoüberwachung auch elektronische Zahlungssysteme, die lückenlos überwachbar sind Gang und Gebe sind. Ich bin mir ziemlich sicher, jemand der seine Gasmaske mit Kreditkarte bezahlt hat um an den Protesten trotz Tränengases teilnehmen zu können, nie einen öffentlichen Posten besetzen wird, ähnlich wie bereits Piloten der öffentlichen Airline in Regress genommen wurden. Ist das etwa ein Weg, den die Menschheit einschlagen sollte?

        Kriminalität nimmt auch durch mehr Kameras nicht ab, die Aufklärung wird eventuell erleichtert, das kann man an Statistiken ablesen, die in die Zeit zurückgehen, als es noch keine Kameraüberwachung oder digitale überwachte Zahlungssysteme gab und die Zahlen hatten erst 2008 einen deutlichen Höhepunkt, der seitdem wieder rückläufig ist, eine Kausalität zwischen sinkender Privatsphäre und Kriminalität kann ich nicht erkennen.

        Mein klares Fazit: Privatsphäre ist ein Menschenrecht, egal ob sie den privaten Raum (Wohnung, Haus, Garten) betrifft, Kommunikation über Telefonie, Briefe, das Internet oder auch finanzielle Transaktionen. Sie sollte nur in extremen Ausnahmefällen auf richterlichen Erlass (oder Gefahr im Verzug) gebrochen werden (dürfen), wie das nicht ohne Grund seit Jahrzehnten mit der Unverletzbarkeit der Wohnung oder dem Briefgeheimnis gehandhabt wurde, ohne dass die Menschlichkeit nennenswert darunter gelitten hat. Wenn der Späti um die Ecke nicht alles in seine Registerkasse eintippt, dann ist das vielleicht nicht sozial, aber noch kein Verbrechen, welches Grundrechte aushebelt. Wenn er das in Zukunft statt mit Cash mit Monero macht, seis drum. Falls sich aber jemand mit illegalen Praktiken massiv bereichert, wird dies spätestens sichtbar, wenn er diese Mittel ausgeben möchte und er wird dies wie bisher plausibel erklären und gegebenenfalls nachweisen müssen.

  2. Naja, ich würde minende Botnetze nicht als ’sinnvoll‘ bezeichnen.
    Ich würde soagr weiter gehen und sie als Plage bezeichnen.
    Der Umstand, dass mögliche Einnahmen durch mining jedoch verhindern, dass die Botnetze für Angriffe auf Webseiten oder Spam-Attacken verwendet werden, halte ich trotzdem für erfreulich, sozusagen als das deutlich kleinere Übel.

    Ich befürchte jedoch, dass solche Botnetzbetreiber es auch für die genannten unerwüschten Dinge einsetzt, wenn nur jemand bereit ist dafür genug zu zahlen. Der Preis steht in Relation mit dem Risiko der Entdeckung und den möglichen Einnahmen durch Mining und einem geringeren Risiko der Entdeckung.
    Somit denke ich, dass die Möglichkeit mit Mining mit einem Botnetz Geld zu verdienen, nur dem Preis für DDOS-Attacken erhöht, aber diese nicht verhindert.

    • Klar sind Botnets eine Plage. Aber sie sind halt ein Stückchen weniger eine Plage, wenn sie minen können.

      Gute Anmerkung, dass sie die bösartige Nutzung nicht verhindern, sondern nur den Preis dafür hochtreiben.

  3. Wenn die „bösen Jugs“ erst einmal so ein Netzwerk von Bots zum generieren von Monero gebracht haben, dann haben die doch auch wieder Zeit Angriffe auf andere Netzwerke oder Homepages zu fahren. Nur weil die infizierten PCs Monero minen bedeutet es doch nicht dass sie auch andre Aufgaben übernehmen können, oder hab ich da was falsch verstanden?
    Im Darknet kann man sich für ein paar hundert € für ein paar Stunden einen DDoS Angriff auf welche Seite auch immer, kaufen und mit Monero bezahlen.

    • Ein Botnet versammelt Rechenkraft, um die für welche (meist bösartigen) Zwecke auch immer zu benutzen. Wenn die Rechenkraft Monero mined, kann sie keine Angriffe fahren. Klar kann es einen Teil der Rechenkraft fürs Mining verwenden, was das französische Netz auch getan hat, aber ein Teil wird halt durchs Mining gebunden.

  4. „Man kann davon ausgehen, dass ein relativ großer Anteil der Hash-Power von Monero auf solchen Botnets beruht, auch wenn es hierfür ebenso wenig konkreten Zahlen gibt, wie dafür, wie viele Monero mit dem nun abgeschalteten Botnet erzeugt wurden.“
    Wenn das Botnet abgeschalten wurde sollte man doch sehr genau erkennen können wie hoch der Anteil an Moneros Hashrate war. Oder habe ich da was falsch verstanden ?

  5. Ein Artikel irgendwie über Monero und gleich eine Polarisierung ohne wirkliche Substanz, wie ich sie bei BTC/BCH/BSV hasse. Christoph, erstmal Danke für Die wirklich begrüßenswerte Recherche! Leute, es gibt nicht nur eine binäre Richtigkeit. Erstmal zu den Fakten aus dem Artikel…

    „850.000 infizierte Computer haben eine gewaltige Feuerkraft, genug, um alle (zivilen) Webseiten des Planetens abzuschalten.“ Sogar große, gut geschützte Institutionen seien in Gefahr gewesen, paralysiert zu werden. Man kann sich an dieser Stelle gruseln, welche Macht Hacker haben können, die auf illegale Weise sehr viel mehr Computerpower vereinnahmen, als es „die guten Akteure“ jemals können.

    Damit entpuppt sich der Ermittler schon als unangefochtener Experte. Die großen Provider wie Google, Amazon, Micrsoft oder auch ein Cloudflare lachen über einen Angriff dieser Größe.

    Wäre es nicht an der Zeit, aufzuatmen, und zu bemerken, dass es keinen besseren Schutz vor Botnets gibt als Monero?

    In der Tat dürfte der entstandene Schaden durch Monero-Mining in Form von Strom der geringste sein, der bei einem Malware-Befall entstehen kann. Er schützt sogar theoretisch das Monero-Netzwerk, aber das ist nicht wirklich ersichtlich: https://bitinfocharts.com/comparison/monero-hashrate.html#3m
    Monero hat sogar eine offizielle Response-Group wenn man von gekapertem Mining betroffen ist… https://mrw.getmonero.org/
    In Kürze: Das Problem ist Microsoft und deren W̵i̵n̵d̵o̵w̵s̵ Wintendo, nicht Monero.

    Bezüglich Monero muss ich trotz des verhassten Personenkults um Satoshi, CSW und Co. einbringen, dass gerade Satoshi die schwache Privacy bei Bitcoin bereits in den Anfängen über die Mailing Liste und auch auf bitcointalk zum Thema gemacht hat und unter anderem Schemata wie Ring Signaturen oder Stealth Adressen diskutiert hat. Aber er hatte einfach nicht das Wissen in Kryptograhpie, um sie umzusetzen. Was wiederum gegen den allwissenden CSW als Satoshi spricht, aber dann sind wir wieder komplett im Personenkult 😉

    • Oh, war das polarisierend? Ich fand es einfach nur interessant, was da passiert.

      Wegen der infizierten Computer: Kommt es nicht auf die CPU-Power an, die sie haben? Eventuell hatte das Botnets besonders starke Computer?

      • Ich meinte die Antworten, für Deine gute Recherche habe ich mich sogar bedankt.

        Klar kommt es auf die CPU (aktuell sogar noch eher GPU) Power der schürfenden Rechner, egal ob infiziert oder gewollt an. Allerdings dürfte ein plötzlicher Wegfall von ca. 1 Mio. Minern spürbar sein, denn selbst der einfachste Rechner kommt beim aktuellen CryptonightR Algo auf mindestens 20H/s, das ist die Größenordnung eines Raspi. Wenn wir von durchschnittlich sehr niedrigen 50H/s ausgehen sollten, sind wir bei einer Million schon bei 50MH/s, etwa einem sechstel des gesamten Netzwerks… So ein Absprung wäre spürbar gewesen und daher vermute ich, dass die Anzahl der Bots deutlich beschönt wurde.

  6. Juergen Roeger // 3. September 2019 um 15:14 // Antworten

    @Paul Janowitz Danke für deine Kommentare! Sie sind immer eine sehr gute Ergänzung zum Artikel.

  7. ich melde mich zwar eher selten hier, aber deine comments sind auch fuer mich jedesmal eine bereicherung:)
    thx

  8. und…
    ich liebe monero!

  9. Ich teile die Meinung, dass es besser ist, wenn „Zombiefarmen“ lieber Monero minen anstatt Spam zu verschicken, leider nicht. Man muss sich mal überlegen, aus welchem Grund Besitzer von Zombiefarmen das alles tun. Sie wollen Geld verdienen. Und ferner sind sie mit ihrem Vorgehen kriminell.
    Wenn man Spam mit Links zu dubiosen Seiten verschickt, macht das relativ viel Arbeit (Spam-Mails erstmal verfassen, Websites mit unseriösen Angeboten organisieren, die finanziellen Transaktionen mit meist Fiat-Geld umsetzen, wenn jemand auf den Betrug hereinfällt, dann ggf. noch Geld waschen, etc.)
    Monero minen macht es Kriminellen da deutlich einfacher: Mining-Software für IoT-Geräte (oder für welche Geräte auch immer) besorgen und auf den Zombiefarmen ausführen. Und schon hat man Geld, das aufgrund der Anonymität von Monero in der Praxis kaum zurückverfolgbar ist.
    Das reduziert vielleicht Spam, ok, netter Nebeneffekt. Aber Satoshis Vision hin oder her: Das Minen von Monero macht es Kriminellen deutlich einfacher, Geld zu machen, und das ist (zumindest in meinen Augen) nichts positives.

  10. Aber Satoshis Vision hin oder her: Das Minen von Monero macht es Kriminellen deutlich einfacher, Geld zu machen, und das ist (zumindest in meinen Augen) nichts positives.

    „Normalerweise“ wird Malware dafür benutzt, Online Banking Konten zu kapern oder andere Zugänge, die ertragreich sind, Spam ist da eher ein nebensächliches „Phänomen“, welches genutzt wird um auch aus den weniger ertragreichen Opfern noch ein paar Cent pro Jahr rauszuholen. Natürlich ist das aufwändiger umzusetzen als Mining von Monero, aber das hat kriminelle Banden in den letzten 10 Jahren nicht davon abgehalten, Malware zu verbreiten. Wie gesagt, das Problem ist unsichere Software, die naive Nutzer nicht davor schützt: Windows.
    Ist es besser, wenn (wenigen) Leuten, die von Malware betroffen sind, ihre Bankkonten leergeräumt werden? Ich finde, dass in der Masse überall ein wenig Strom besser ist… Und wenn der Lüfter immer auf Vollgas läuft, holt sich der Betroffene vielleicht auch Hilfe. Wie gesagt, es gibt eine Response Group bei Monero, die Betroffenen wirklich hilfreiche Tipps gibt.

    Hier übrigens ein ziemlich genialer Vergleich von Bitcoin und Monero (aus Sicht eines Investmentberaters, den ich bisher nicht kannte):

    Er schafft es einfach zu erklären, was ich meist nicht schaffe, da ich wahrscheinlich zu sehr technikgetrieben bin…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s