Russe wegen Botnetz-Angriff auf Amazon verhaftet

Im Zuge der US-Ermittlungen zu einem Angriff auf Amazon.com ist es auf Zypern zu einer Verhaftung gekommen. Der russische Staatsbürger Dmitri Olegowitsch Subacha soll 2008 mit Hilfe zweier Botnetze die Website des Onlinehändlers tagelang in die Knie gezwungen haben.

Das US-Justizministerium teilt mit, dass es eine Auslieferung beantragt habe. In der Anklageschrift heißt es: „Bestellungen der Kunden von Amazon.com gingen deutlich zurück, da viele die Website nicht besuchen und somit ihre Transaktionen nicht abschließen konnten, solange der Angriff lief.“

Der eigentlich in Moskau ansässige Subacha versuchte laut den amerikanischen Behörden auch, die Systeme von Priceline.com und Ebay per Distributed Denial of Service (DDoS) auszuschalten. Außerdem werden ihm Einbruchsversuche in mindestens 15 Systeme zur Last gelegt. Als seine Pseudonyme in Hackerkreisen gelten „Eraflame“, „Dima-k17“ und „DDService“.

Zumindest den ersten Angriff auf Amazon soll Subacha noch mit einem Partner durchgeführt haben: Sergej Viktorowitsch Logaschow alias „Jjoker“. Den beiden gelang es, den Traffic am 6. Juni 2008 auf das Sechs- bis Zehnfache des Üblichen ansteigen zu lassen. Amazon brauchte viereinhalb Stunden, um die Störung zu beheben. Der zweite Angriff begann am 9. Juni 2008. Erst drei Tage später hatte Amazon das Problem im Griff.

Der Anklage zufolge bot Logaschow während des Angriffs auf Priceline.com dem betroffenen Unternehmen seine Dienste als Berater an. Subacha dagegen soll im Besitz von über 28.000 Kreditkartendaten gewesen sein. Dem jetzt Verhafteten drohen in den USA bis zu zehn Jahre Gefängnis und bis zu 250.000 Dollar Geldstrafe.

[mit Material von Tom Espiner, ZDNet.com]