Krimineller DDoS-Service stillgelegt

Ermittlungsbehörden haben den weltweit größten Service geschlossen, der DDoS-Angriffe gegen Bezahlung durchführte. Das US-Justizministerium beschlagnahmte die dafür genutzte Domain Webstresser.org. An den koordinierten Ermittlungen, die als „Operation Power OFF“ liefen, waren über ein Dutzend Polizeibehörden verschiedener Länder beteiligt.

Laut Europol war Webstresser.org der weltgrößte Marktplatz für DDoS-Angriffe gegen Bezahlung, der mehr als 136.000 registrierte Nutzer hatte. Bis April 2018 sollen von ihm nachweislich 4 Millionen Angriffe ausgegangen sein, mit denen etwa Online-Angebote von Banken und Behörden lahmgelegt wurden. Ins Visier eines mietbaren Distributed Denial of Service (DDoS) gerieten häufig auch Unternehmen der Spielebranche.

Die Domain Webstresser.org wurde beschlagnahmt (Screenshot: ZDNet.de)

Wer eine solche Attacke in Auftrag gab, musste selbst nicht über nennenswerte technische Kenntnisse verfügen. Vielmehr konnte jeder registrierte Nutzer selbst für einen relativ bescheidenen Betrag, zu entrichten über Online-Bezahlsysteme oder Kryptowährungen, für verheerende Angriffe sorgen. Wer eine Website unerreichbar machen oder einen Online-Service stören wollte, war schon ab 15 Euro monatlich dabei.

Die Administratoren der kriminellen DDoS-Dienstleister wurden in Großbritannien, Kroatien, Kanada und Serbien ermittelt. Maßnahmen galten aber auch den intensivsten Nutzern des Marktplatzes in den Niederlanden, Italien, Spanien, Kroatien, Großbritannien, Australien, Kanada und Hongkong. Genutzte Infrastruktur wurde in den Niederlanden, den USA und auch in Deutschland beschlagnahmt.

Die Ermittlungen wurden von der Dutch National High Tech Crime Unit (NHTCU) und der UK National Crime Agency angestoßen, koordiniert wurden die Zugriffe durch die Europol-Zentrale in Den Haag. Während die Polizeibehörden keine weiteren Angaben zu den verhafteten Webstresser-Administratoren machten, brachte der Blog zum Thema IT-Sicherheit Krebs on Security mehr in Erfahrung. Demnach stand hinter Webstresser.org vor allem ein 19-jähriger Serbe namens Jovan Mirkovic, auch bekannt unter seinem Hackernamen „m1rk“ sowie als „Mirkovik Babs“ auf Facebook. Im Social Network soll dieser offen über seine Rolle bei der Programmierung und Organisation des DDoS-Service geplaudert haben.

Von der Webstresser-Stillegung sollen auch weitere Anbieter wie Powerboot.net oder Fruitstresser.com betroffen sein, die praktisch als Wiederverkäufer dessen DDoS-Service zugänglich machten. Die Szene könnte sich allerdings schon bald wieder von dem Schlag erholen, wie Brian Krebs ausführt, der für seine investigativen Recherchen bekannt ist – und
dessen Blog selbst schon wochenlang durch umfangreiche Denial-of-Service-Angriffe unerreichbar gemacht wurde. Ihm zufolge operieren Dutzende weitere Services dieser Art – und fast jeden Monat kommen neue hinzu.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago