Europol hat vorgestern in Zusammenarbeit mit rund einem Dutzend Polizeibehörden mit Webstresser.org den weltweit größten Online-Markt für DDoS-Attacken vom Netz genommen. Die Betreiber wurden zeitgleich verhaftet.
Bei Webstresser.org waren über 136.000 zahlende Kunden registriert, die Webseiten mit Distributed Denial of Service (= DDoS-Angriffen) zeitweise unerreichbar machen wollten. Die mittlerweile beschlagnahmten Server befinden sich in Deutschland, Holland und in den USA.
Alleine für den Monat April hatte die zahlende Kundschaft nach Angaben von Europol vier Millionen DDoS-Angriffe gebucht. Im Rahmen einer länderübergreifenden Zusammenarbeit zwischen Polizisten aus den Niederlanden, Großbritannien und mehreren anderen Nationen gelang es den Ermittlern, den Betreibern habhaft zu werden.
Webstresser.org & Co.: Waffen in den Händen von Cyberkriminellen
Jaap van Oss von der „Operation Power Off“ sagte, derartige Webseiten werden in den Händen von Cyberkriminellen zu regelrechten Waffen. Man werde dies nicht weiter tolerieren und die Betreiber als auch Nutzer solcher illegalen Angebote strafrechtlich verfolgen. Die Betreiber von Webstresser.org lebten in Kroatien, Serbien, Kanada und Großbritannien. Geplant sind außerdem strafrechtliche Maßnahmen gegen die aktivsten Nutzer aus Italien, Australien, Honk Kong und Spanien, wie es hieß. Die meisten Angriffe liefen gegen Banken, Behörden, Webseiten der Polizei und aus dem Gaming-Bereich. Auf die Kunden des illegalen Dienstleisters könnten auch zivilrechtliche Konsequenzen zukommen, sofern der Ausfall der beschossenen Webseite eine entsprechende Umsatzeinbuße zur Folge hatte.
Die monatliche Gebühr zur Nutzung dieses illegalen Dienstes belief sich auf lediglich 15 US-Dollar aufwärts. Die Gebühren konnten auch mittels Kryptowährungen beglichen werden. Derzeit gebe es einen Trend von Cyberkriminellen, weniger kundigen Nutzern gegen Bezahlung die Anwendung von DDoS-Angriffen und anderen schädlichen Online-Aktivitäten zu ermöglichen. Laut EUROPOL werde es von Informatikern häufiger unterschätzt, dass auch DDoS Angriffe illegal seien.
Webstresser.org war natürlich nur einer von unzähligen Anbietern, der Kampf der Behörden gegen derartige Anbieter steht somit erst am Anfang. Zumindest wird EUROPOL mit dieser Maßnahme für einigen Aufruhr innerhalb der Szene sorgen und allen Nutzern als auch Betreibern vor Augen führen, dass es auch sie möglicherweise treffen könnte. Der bisher größte bekannt gewordene DDoS-Angriff lief gegen den Blog des US-amerikanischen Sicherheitsforschers Brian Krebs.
Quelle: Tarnkappe
Bei Webstresser.org waren über 136.000 zahlende Kunden registriert, die Webseiten mit Distributed Denial of Service (= DDoS-Angriffen) zeitweise unerreichbar machen wollten. Die mittlerweile beschlagnahmten Server befinden sich in Deutschland, Holland und in den USA.
Alleine für den Monat April hatte die zahlende Kundschaft nach Angaben von Europol vier Millionen DDoS-Angriffe gebucht. Im Rahmen einer länderübergreifenden Zusammenarbeit zwischen Polizisten aus den Niederlanden, Großbritannien und mehreren anderen Nationen gelang es den Ermittlern, den Betreibern habhaft zu werden.
Webstresser.org & Co.: Waffen in den Händen von Cyberkriminellen
Jaap van Oss von der „Operation Power Off“ sagte, derartige Webseiten werden in den Händen von Cyberkriminellen zu regelrechten Waffen. Man werde dies nicht weiter tolerieren und die Betreiber als auch Nutzer solcher illegalen Angebote strafrechtlich verfolgen. Die Betreiber von Webstresser.org lebten in Kroatien, Serbien, Kanada und Großbritannien. Geplant sind außerdem strafrechtliche Maßnahmen gegen die aktivsten Nutzer aus Italien, Australien, Honk Kong und Spanien, wie es hieß. Die meisten Angriffe liefen gegen Banken, Behörden, Webseiten der Polizei und aus dem Gaming-Bereich. Auf die Kunden des illegalen Dienstleisters könnten auch zivilrechtliche Konsequenzen zukommen, sofern der Ausfall der beschossenen Webseite eine entsprechende Umsatzeinbuße zur Folge hatte.
Die monatliche Gebühr zur Nutzung dieses illegalen Dienstes belief sich auf lediglich 15 US-Dollar aufwärts. Die Gebühren konnten auch mittels Kryptowährungen beglichen werden. Derzeit gebe es einen Trend von Cyberkriminellen, weniger kundigen Nutzern gegen Bezahlung die Anwendung von DDoS-Angriffen und anderen schädlichen Online-Aktivitäten zu ermöglichen. Laut EUROPOL werde es von Informatikern häufiger unterschätzt, dass auch DDoS Angriffe illegal seien.
Webstresser.org war natürlich nur einer von unzähligen Anbietern, der Kampf der Behörden gegen derartige Anbieter steht somit erst am Anfang. Zumindest wird EUROPOL mit dieser Maßnahme für einigen Aufruhr innerhalb der Szene sorgen und allen Nutzern als auch Betreibern vor Augen führen, dass es auch sie möglicherweise treffen könnte. Der bisher größte bekannt gewordene DDoS-Angriff lief gegen den Blog des US-amerikanischen Sicherheitsforschers Brian Krebs.
Quelle: Tarnkappe
