Schlag gegen DDoS-Anbieter: Behörden verhaften Administratoren
von caschy | 2 Kommentare
Foto von Taylor Vick auf Unsplash
Die Zeiten, in denen man für kleines Geld Webseiten und Server lahmlegen konnte, werden zunehmend schwieriger. In einer koordinierten Aktion haben Ermittlungsbehörden aus vier Ländern nun einen empfindlichen Schlag gegen Anbieter von DDoS-Attacken durchgeführt. Den polnischen Behörden gelang dabei die Festnahme von vier Administratoren, die für gleich sechs verschiedene Stresser- bzw. Booter-Dienste verantwortlich gewesen sein sollen.
Die inzwischen offline genommenen Plattformen Cfxapi, Cfxsecurity, neostress, jetstress, quickdown und zapcut boten ihren Nutzern für bereits 10 Euro die Möglichkeit, beliebige Ziele mit Datenmüll zu überfluten. Betroffen waren in den Jahren 2022 bis 2025 vor allem Schulen, Behörden, Unternehmen und Gaming-Plattformen. Das Perfide dabei: Die Dienste waren so einfach gestaltet, dass keinerlei technisches Wissen erforderlich war. Die Nutzer mussten lediglich eine Ziel-IP eingeben, die gewünschte Angriffsart auswählen und bezahlen.
Besonders interessant ist der Ansatz der niederländischen Behörden: Sie haben gefälschte Booter-Seiten eingerichtet, die potenzielle Nutzer solcher Dienste warnen und darauf hinweisen, dass sie überwacht werden und mit Strafverfolgung rechnen müssen. Die Niederlande spielten auch bei der Datenbeschaffung eine zentrale Rolle, indem sie in ihren Rechenzentren sichergestellte Informationen mit den internationalen Partnern teilten.
Die amerikanischen Behörden haben im Rahmen der Aktion gleich neun Domains beschlagnahmt. Deutschland unterstützte die von Polen geführten Ermittlungen durch die Identifizierung eines Verdächtigen und den Austausch wichtiger nachrichtendienstlicher Erkenntnisse.
Die Aktion ist Teil der Operation PowerOFF, mit der internationale Strafverfolgungsbehörden gezielt gegen DDoS-Infrastrukturen vorgehen. Anders als bei klassischen Botnetzen setzen diese Dienste auf gemietete Infrastruktur, um ihre Angriffe durchzuführen. Die Bezahlung erfolgt meist anonym, die Dienste werden häufig in Underground-Foren und im Darknet beworben.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Diese Dienste lassen sich auf Seite Eins mancher Suchmaschinen finden!, ohne „Spezialforen“ oder „Darknet“.
naja wenn man bedenkt das das nicht gerade die Hellsten waren wenn sie anstatt auf Botnetze zu setzen gemietete Serverpower nutzten, die aber trotzdem von 2022 bis 2025 ihr Unwesen treiben konnten… spricht das aber kaum für die Ermittlungsbehörden! Eher nach dem Motto: auch ein blindes Huhgn findet mal ein Korn.