"FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
Das LKA-Hessen hat in Zusammenarbeit mit dem BKA Server eines Anbieters für DDoS-Angriffe beschlagnahmt. Die Polizei Hessen war eines der Opfer.
(Bild: Timofeev Vladimir/Shutterstock.com)
In einer Aktion hat das Landeskriminalamt Hessen (HLKA) Server beschlagnahmt, die von "FlyingHost" betrieben und für Distributed Denial of Service-Angriffe (DDoS) genutzt wurden. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und die Zentralstelle zur Bekämpfung im Internet (ZIT) in einer gemeinsamen Presseerklärung mit. Demnach wurden mehrere Durchsuchungsbeschlüsse in Deutschland, Finnland und den Niederlanden vollstreckt und zahlreiche Beweismittel sichergestellt.
DDoS-Angriff auf Online-Portal der Polizei Hessen
Beschuldigt werden fünf Tatverdächtige zwischen 16 und 24 Jahren aus unterschiedlichen Bundesländern, ihre Dienste für DDoS-Attacken im Darknet und entsprechenden Foren angeboten zu haben. Seit Mitte 2021 seien Angriffe auf mehrere Unternehmen in Baden-Württemberg und Hessen sowie auf die Polizei Hessen auf das Konto von FlyingHost gegangen. Das Online-Portal der hessischen Polizei musste Berichten zufolge Ende April 2022 aufgrund von DDoS-Angriffen vorübergehend vom Netz genommen werden – ob es sich dabei um die Dienste von FlyingHost gehandelt hat, ist unklar.
An den Ermittlungen war der Mitteilung zufolge auch das Bundeskriminalamt (BKA) beteiligt. Sichergestellt seien "Mobiltelefone, Laptops, Tablets, Speichermedien, handschriftliche Aufzeichnungen sowie Vermögenswerte", berichtet das HLKA weiter. Die Nutzer der Dienste seien bislang unbekannt.
"Zuverlässiger Standort" Deutschland
Laut dem Journalisten und IT-Sicherheitsexperten Brian Krebs habe FlyingHost seine Dienste erstmals im November 2022 in Cybercrime-Foren angeboten und mit einem "zuverlässigen Ort" für das Hosten von Malware-, Botnet- und DDoS-Diensten in Deutschland beworben. Krebs berichtet weiter, dass die Razzia bei FlyingHost bereits am Donnerstag auf einem Telegram-Kanal für DDoS-Dienste thematisiert worden sei.
In diesem Jahr sollen DDoS-Attacken für die Unerreichbarkeit der Websites mehrerer deutscher Flughäfen und der dänischen Zentralbank sowie Privatbanken verantwortlich gewesen sein. Brian Krebs wurde selbst 2016 Opfer eines der damals größten jemals festgestellten Distributed-Denial-of-Service-Angriffe. Der Rüstungskonzern Rheinmetall hat Anfang März eine DDoS-Attacke weitgehend unbeschadet überstanden.
(bme)
