PC & Internet Polizei fasst mutmaßlichen DDoS-Erpresser

Die Bielefelder Polizei hat einen mutmaßlichen DDoS-Erpresser festgenommen, der unter dem Pseudonym "ZZB00t" deutsche Firmen erpresst haben soll. Der 24-jährige wurde dem Haftrichter vorgeführt.

Eine Spezialeinheit der Polizei hat am vergangenen Dienstag einen Verdächtigen festgenommen, der bundesweit als DDoS-Erpresser agiert haben soll. Nach Ermittlungen des Abteilung für Computerkriminalität der Bielefelder Polizei und der Abteilung für Wirtschaftskriminalität der Staatsanwaltschaft sei der 24-jährige Fachinformatiker unter dem Pseudonym "ZZB00t" aufgetreten. Er soll über ein Bot-Netzwerk die Webseiten deutscher Firmen mit DDoS-Attacken lahmgelegt haben, um ein Lösegeld in Bitcoin zu erpressen.

Die Beamten trafen den Verdächtigen am Computer sitzend an. Informationen zu den betroffenen Unternehmen und zur Beute veröffentlichten die Behörden nicht. Der Mann sitzt vorerst in Untersuchungshaft. Erst im April sorgten zahlreiche DDoS-Angriffe für Ausfälle von Webseiten in Deutschland.

Quelle; heise

 

[rooperde]

ZZB00t - Polizei fasst mutmaßlichen Cyber-Erpresser



Am Dienstag, den 23.05.2017 gelang es dem Fachkommissariat für Computerkriminalität der Bielefelder Kriminalpolizei in Zusammenarbeit mit der Schwerpunktabteilung für Wirtschaftskriminalität der Staatsanwaltschaft Bielefeld, den bundesweit tätigen DDoS-Erpresser namens „ZZB00t“ festzunehmen. Der 24-jährige Fachinformatiker forderte laut Polizeibericht Lösegeld von namhaften deutschen Firmen.

Nach Angaben des Link11 Security Operations Centers (LSOC) startete der 24-jährige Fachinformatiker aus Voerde am Niederrhein seit dem 22. April diesen Jahres wiederholt DDoS-Angriffe gegen Webseiten. Die meisten seiner Opfer hatten ihren Sitz in Deutschland. Auf der Suche nach Schwächen in der IT-Infrastruktur hat er unter dem Pseudonym ZZb00t bereits erfolgreich E-Commerce-Shops, Logistikunternehmen und Telekommunikationsanbieter angegriffen. Er soll über ein Bot-Netzwerk die Webseiten namhafter deutscher Firmen mit DDoS-Attacken lahmgelegt haben, um ein Lösegeld in Bitcoin zu erpressen. Demnach wollte er die Angriffe beenden, sobald die Unternehmen bereit waren, auf seine Lösegeldforderungen einzugehen.

Auch über Twitter kommentierte der 24-Jährige seine DDoS-Aktivitäten. Dort gab er bekannt, dass er zuvor als IT-Sicherheitsberater gearbeitet hat. Er benutzte die Tweets als Plattform zur Veröffentlichung seiner Angriffe. Zudem verspottete er seine Opfer: „Habe ich erwähnt, dass ich während eines Angriffs Hardstyle höre?“

Beamte eines Spezialeinsatzkommandos nahmen den Täter am Dienstag (23.05.2017), noch vor seinem Rechner sitzend, fest. Kriminalbeamte führten ihn dem Haftrichter vor, der ihn wegen Verdacht auf Erpressung in Untersuchungshaft schickte. Die Ermittlungen dauern an. Es gibt zunächst keine näheren Angaben zur Höhe der Beute. Ferner ist nichts darüber bekannt, wie die Ermittler dem Mann auf die Schliche gekommen sind. Es habe aber eine Reihe von Anzeigen gegeben.

Obwohl viele der betroffenen Unternehmen einen DDoS-Schutz gekauft hatten, waren sie gegen diese Angriffe wehrlos. Die Link11 Security Operations Centers (LSOC) hat die Angriffe des Cyberkriminellen und die fehlerhafte Verteidigung der Anti-DDoS-Dienstleister analysiert.

Auch wir von Tarnkappe.info waren in der Vergangenheit bereits mehrfach massiven DDoS-Angriffen ausgesetzt, was unseren Webserver häufiger zum Stillstand brachte. Seit dem Einsatz von Google Project Shield, gehören Angriffe dieser Art nunmehr der Vergangenheit an.

Quelle: Tarnkappe
​