29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers

Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.

De Duitse politie maakt bekend dat de man door de Britse politie is gearresteerd. De aanval was gericht op routers van Deutsche Telekom, die werden aangevallen via een kwetsbaarheid in het TR-064-configuratieprotocol. Dankzij deze kwetsbaarheid is het mogelijk routers aan te vallen waarvan poort 7547 toegankelijk is via internet. Deze poort wordt gebruikt door verschillende providers om routers op afstand te kunnen beheren en staat bij veel populaire DSL-routers dan ook standaard open.

Aanvallers probeerden eind 2016 op grote schaal routers aan te vallen. Naast routers van Deutsche Telekom werden ook routers van andere providers aangevallen. Johannes Ullrich van het het Internet Storm Center (ICS) waarschuwde dat deze aanvallen konden leiden tot een tweede Mirai-botnet, een berucht botnet dat bestaat uit Internet of Things-apparatuur en gebruikt werd om DNS-provider Dyn aan te vallen. De Duitse politie heeft inmiddels om uitlevering van de Britse man gevraagd. De man kan in Duitsland een celstraf van 6 maanden tot 10 jaar opgelegd krijgen.