DDoS-Angriffe auf Gameserver: Hacker muss für mehr als zwei Jahre ins Gefängnis
Auf die Daybreak Game Company, aber wohl auch EA, Valve und Blizzard zielten Distributed-Denial-of-Service-Angriffe eines Hackers, der nun hinter Gitter muss.
"Derp Trolling" nutzte vor allem Twitter, um seine Angriffe anzukündigen.
(Bild: Twitter / Derp Trolling)
Ein Gericht in San Diego, Kalifornien hat einen Hacker wegen zahlreicher Distributed-Denial-of-Service (DDoS)-Angriffe auf Server bekannter Online-Spiele zu 27 Monaten Haft ohne Bewährung verurteilt. Zusätzlich muss er Schadensersatz in Höhe von 95.000 US-Dollar an den Computerspieleentwickler Daybreak Game Company – ehemals Sony Online Entertainment – zahlen.
Bei DDoS-Angriffen werden Webserver automatisiert mit Anfragen von verschiedenen (oft zu einem Botnetz gehörenden) Rechnern "überflutet" und auf diese Weise lahmgelegt.
Laut einer Pressemitteilung des United States Department of Justice bezieht sich das Urteil auf Angriffe, die zwischen 2013 und 2014 erfolgten. Durch sie habe der mittlerweile 23-Jährige Gameserver und mit ihnen in Verbindung stehende Systeme auf der ganzen Welt lahmgelegt – und das häufig über mehrere Stunden.
Prominente Angriffsziele
Bevorstehende Angriffe habe der Hacker, der unter dem Pseudonym "Derp Trolling", "DERP" oder "Lord Gaben" auftrat, häufig via Twitter angekündigt. Später habe er sogenannte "scalps" der Opfer gepostet – Screenshots, die belegten, dass der Server offline war.
The Register berichtet, dass der Hacker mit seinen Angriffen unter anderem Steam (Valve Corporation), den Origin-Service von Electronic Arts (EA) und die Online-Plattform Battle.net des Entwicklers Blizzard zeitweise vom Netz genommen haben soll. The Guardian schildert in einem Artikel detailliert, wie Derp Trolling indirekt den Livestreamer Phant0mlord "attackierte", indem er nacheinander erfolgreiche DDoS-Attacken gegen die von diesem gespielten (und via Twitch gestreamten) Spiele League of Legends und Dota 2 durchführte.
Derp Trolling machte Ende 2014 außerdem von sich reden, indem er via Twitter eine Liste mit über 5500 Nutzernamen und Passwörtern ins Netz stellte. Seinen eigenen Aussage zufolge gehörten diese zu Accounts des PlayStation Network (PSN), zu Windows-Live-Konten und zu Servern des Spiele-Publishers 2K Games. Insgesamt habe er beziehungsweise seine (möglicherweise fiktive) Gruppe bei diversen Server-Einbrüchen rund sieben Millionen Nutzer-Accounts erbeutet.
"For the lulz": DDoS auf Bestellung
(Bild: Facebook (Screenshot))
Mehreren Quellen zufolge nahm "Derp Trolling" auf Twitter aber wohl auch telefonisch Wünsche entgegen und griff dann sozusagen auf Bestellung Webseiten oder, wie im Falle von Phant0mLord, Personen an. Gegenüber PhantomL0rd soll er gesagt haben, er tue dies "for the lulz", also einfach aus Spaß.
Der Spaß dürfte "Derp Trolling" angesichts seiner bevorstehenden Haftstrafe wohl vergangen sein. Antreten muss er sie am 23. August dieses Jahres; bis dahin ist er auf Kaution auf freiem Fuß. (ovw)
