Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
Mit der Operation "Power Off" haben Ermittler aus den USA und Europas inklusive Deutschlands Mietserver abgestellt, über die sich Webseiten lahmlegen ließen.
Strafverfolgungsbehörden aus den USA sowie aus Großbritannien, den Niederlanden, Polen und Deutschland haben im Rahmen der Operation "Power Off" 48 Internetdomains beschlagnahmt und stillgelegt, die im großen Stil für Distributed-Denial-of-Service-Angriffe (DDoS) missbraucht worden sein sollen. Dahinter verbargen sich sogenannte Booter-Dienste. Diese lassen sich mieten, um andere Webseiten und Server gezielt anzugreifen, mit Anfragen zu bombardieren und lahmzulegen.
"Die beliebtesten DDoS-Booter-Dienste auf dem Markt"
Bei den beschlagnahmten Services handelte es sich "um die bei Weitem beliebtesten DDoS-Booter-Dienste auf dem Markt", erklärte Europol am Donnerstag. Diese hätten teils in Suchmaschinen ganz oben auf der Liste gestanden. Ein einziger der abgeschalteten Mietservices sei für über 30 Millionen DDoS-Attacken genutzt worden.
Bei der aktuellen Aktion verhaften die Behörden bisher sieben Administratoren. Sechs davon in den USA und einen in Großbritannien. Die Operation laufe weiter, betonte Europol. Es seien etwa auch Schritte gegen "die Nutzer dieser illegalen Dienste geplant". Eine frühere Razzia richtete sich bereits gegen die Administratoren und Nutzer des DDoS-Marktplatzes webstresser.org.
In den USA haben Staatsanwälte nach Angaben des US-Justizministeriums infolge der Festnahmen durch das FBI jetzt zwei 32-Jährige in Alaska angeklagt, die aus Hawaii und New York stammen. Ihnen wird vorgeworfen, seit vielen Jahren die Dienste IPStressor.com beziehungsweise TrueSecurityServices.io betrieben zu haben.
"Einstiegshürde in die Cyberkriminalität effektiv gesenkt"
In Los Angeles soll vier Verdächtigen im Alter zwischen 19 und 37 Jahren der Prozess gemacht werden, die aus Florida und Texas stammen. Die von ihnen betriebenen Domains gibt die Justiz mit RoyalStresser.com, SecurityTeam.io, Astrostress.com und Booter.sx an. Die gesamte Liste der abgeschalteten Dienste hat der IT-Security-Journalist Brian Krebs veröffentlicht.
Die internationale polizeiliche Zusammenarbeit sei "von zentraler Bedeutung für den Erfolg dieser Operation", betont Europol. Die Administratoren, Nutzer, betroffene kritische Infrastrukturen und andere Opfer seien "über die ganze Welt verstreut" gewesen. Das Europäische Zentrum für Cyberkriminalität von Europol habe die Aktivitäten in Europa über seine Joint Cybercrime Action Taskforce koordiniert. Aus Deutschland waren das Bundeskriminalamt (BKA), die Polizeidirektion Hannover und die Staatsanwaltschaft Verden eingebunden.
"DDoS-Boot-Dienste haben die Einstiegshürde in die Cyberkriminalität effektiv gesenkt", erläutert Europol. Für ein Entgelt von nur 10 Euro könne "jede gering qualifizierte Person mit einem Mausklick DDoS-Angriffe starten, die ganze Webseiten und Netze ausschalten". Der Schaden, den sie anrichten, könne beträchtlich sein.
Falsche Behauptungen der Betreiber
"Ermutigt durch die vermeintliche Anonymität lassen sich viele junge IT-Enthusiasten auf dieses scheinbar einfache Verbrechen ein", gibt das EU-Polizeiamt zu bedenken. Dabei seien sie sich oft der Konsequenzen nicht bewusst, die solche Online-Aktivitäten haben können. DDoS-Angriffe nähmen die Strafverfolgungsbehörden aber ernst. Dabei spiele die Größe keine Rolle: Die Ermittler hätten alle Nutzerebenen im Visier, "ob es sich nun um einen Gamer handelt, der die Konkurrenz aus einem Videospiel ausschaltet, oder um einen hochrangigen Hacker", der finanzielle Gewinne erzielen wolle. Die Konsequenzen könnten schwerwiegend sein und "in einigen Ländern sogar zu einer Gefängnisstrafe führen".
Die Betreiber einiger der hochgenommenen Dienste behaupteten, nur "Stresstests" für Netzwerke anzubieten, heißt es beim US-Justizressort. Das FBI habe aber festgestellt, dass dies nicht stimme. Tausende von Mitschnitten der Kommunikationen zwischen den Administratoren von Booter-Seiten und ihren Klienten machten deutlich: Beide Parteien wüssten, dass der Kunde nicht versuche, "seine eigenen Computer anzugreifen". Dies gehe aus einer eidesstattlichen Erklärung hervor, die zur Unterstützung der gerichtlich genehmigten Anordnung zur Beschlagnahme der Dienste eingereicht worden sei.
(mho)