Auf den Punkt: Das brasilianische DDoS-Schutzunternehmen Huge Networks soll selbst über Jahre hinweg ein Botnet für großflächige Anschläge auf andere ISPs betrieben haben. Dies wurde durch geleakte Dateien und SSH-Schlüssel des Firmengründers aufgedeckt.
Ein brasilianisches Cybersecurity-Unternehmen, das sich auf die Abwehr von DDoS-Angriffen spezialisiert hat, soll selbst ein Botnet betrieben haben. Dieses führte über Jahre hinweg großflächige DDoS-Anschläge auf andere brasilianische Internetprovider durch – ein Fall von Ironie, der nun durch geleakte Dateien enthüllt wurde.
Die brasilianische Cybersecurity-Firma Huge Networks, bekannt für ihren DDoS-Schutzservice, geriet in den Fokus einer neuen Skandalberichterstattung von KrebsOnSecurity. Das Unternehmen soll über mehrere Jahre hinweg ein Botnet betrieben haben, das gezielt großflächige DDoS-Attacken auf andere brasilianische Internetdienstanbieter durchführte.
Der CEO von Huge Networks erklärt die schädlichen Aktivitäten mit einem Sicherheitsverstoß, der möglicherweise von einem Konkurrenten verursacht wurde, um seinem Unternehmen zu schaden. Sicherheitsforscher hatten bereits seit längerem eine Welle von DDoS-Angriffen aus Brasilien beobachtet, die ausschließlich auf brasilianische ISPs abzielten, deren Ursprung und Motivation aber lange Zeit unklar blieben.
Der Durchbruch kam Anfang dieses Monats, als eine anonyme, jedoch zuverlässige Quelle ein verdächtiges Dateiarchiv bereitstellte, das in einem öffentlich zugänglichen Online-Verzeichnis hinterlassen worden war. Das Archiv enthielt mehrere in Python geschriebene, portugiesischsprachige Malware-Tools sowie die privaten SSH-Schlüssel des Huge-Networks-CEOs. Das ursprünglich 2014 in Miami, Florida gegründete Unternehmen verlegte seine Aktivitäten später nach Brasilien.