DDoS-as-a-Service: Ermittlungen gegen Webstresser-User
Positives Signal im Kampf gegen Cyberkriminelle: Behörden gehen weltweit gegen Nutzer der einstmals größten DDoS-as-a-service Website Webstresser.org.
Wie am 28. Januar 2019 bekannt wurde, ermitteln Strafverfolgungsbehörden aus 14 Ländern gegen User der im April 2018 stillgelegten Plattform Webstresser.org, einer der führenden Marktplätze für Distributed-Denial-of-Service-Attacken. Neben der Britischen National Crime Agency (NCA) sind hier auch Behörden aus Deutschland, Österreich und der Schweiz in die Ermittlungen gegen die Kunden der Seite und damit den Kampf gegen potenzielle Angreifer involviert.
Nach den DDoS-Angreifern nimmt Europol jetzt auch die Auftraggeber ins Visier
Laut einer Meldung von Europol konnten durch die Schließung des illegalen Online-Services 2018 im Rahmen der Operation „Power OFF“ Behörden in ganz Europa umfassende Informationen über die Millionen von registrierten Nutzern in Erfahrung bringen. Koordiniert von Europol und der Joint Cybercrime Action Taskforce (J-CAT), laufen derzeit weltweite Maßnahmen zur Aufspürung der Nutzer des DDoS-Marktplatzes. Dieser ermöglichte es jedem User, verheerende Angriffe zu starten – und dies auch ohne jegliche Fachkenntnisse, etwa über Botnets, zu besitzen.
Die europäische Polizeibehörde geht davon aus, dass in Großbritannien 250 Nutzer der Website und anderen DDoS-Anbietern in Kürze für den verursachten Schaden haftbar gemacht würden. Es seien darüber hinaus Abmahnungen ausgesprochen worden und weitere 400 Personen aus der Webstresser-Benutzerliste sind derzeit Gegenstand einer Untersuchung – 60 persönliche elektronische Geräte wurden von der britischen Polizei beschlagnahmt. Es bleibt abzuwarten, wie die Konsequenzen für User in anderen Ländern aussehen werden.
Schon die Beauftragung von DDoS-Attacken ist strafbar
Die Verfolgung der Nutzer von Webstresser sendet ein starkes Signal an Hacker und potenzielle Auftraggeber, dass die Gründung und Nutzung von DDoS-for-hire-Diensten als schwere Straftat anzusehen ist. Nutzer dieser Dienste sind bereits zu Haftstrafen von mehreren Monaten und Jahren verurteilt worden. DDoS ist nie ein Verbrechen ohne Opfer und die Maßnahmen, die Europol ergreift, um die Nutzer von Webstresser ausfindig zu machen, sind voll und ganz zu befürworten. Schließlich würden solche Dienste ohne die Unterstützung dieser überhaupt nicht mehr existieren.
Die Plattform hatte über 150.000 registrierte Accounts und wurde eingesetzt, um über 4 Millionen Angriffe für lediglich 15 Euro pro Monat zu starten. Nach der Schließung der Website im April letzten Jahres verzeichnete das Security Operation Center von Link11 einen vorübergehenden Rückgang der DDoS-Angriffe in Europa um 60% – was zeigt, wie weit verbreitet und schädlich die Nutzung des Dienstes war. Nichtsdestotrotz ist das Risiko von DDoS-Angriffen nach wie vor extrem hoch, sodass Unternehmen proaktive Maßnahmen ergreifen müssen, um dieses Risiko zu minimieren und ihr Unternehmen zu schützen.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
A simple visualization of how the Underground Cybercrime Economy cashes in on data and DDoS attacks. To learn more,…
9 Retweets 10
Mehr lesenHow to protect your business and website from DDoS attacks during the biggest sales period of the year:…
5 Retweets 6
Mehr lesenWhat are DDoS Attacks and how do cybercriminals use them as weapons to shut down IT infrastructures? And more impor…
7 Retweets 5
Mehr lesenThis is why (and how) you should block bots on your business website (includes a list of most common bot attacks):…
13 Retweets 9
Mehr lesenWhat is Web Application Firewall, why do you need it and how does it protect your company? Learn more by reading ou…
3 Retweets 5
Mehr lesen0 Retweets 0
@RandyLoss Hah, you weren't the only one saying that.
0 Retweets 0
@vxtrade Your company might ;)
0 Retweets 1
@deckhand25 He is not, but close enough! ;)
0 Retweets 1
What would you do if you received a 180 000€ DDoS extortion email warning to exceed your web infrastructure defense…
1 Retweets 4
Mehr lesenGet a detailed and up to date overview of the global DDoS threat landscape by taking a look at our DDoS Report from…
6 Retweets 5
Mehr lesenRT @cloudtweeters: #CyberResilience has been redefined! We've partnered with @Link11GmbH so our VARs can provide customers with intelligen…
3 Retweets 0