ZZb00t, der sich selbst als „vulnerabilities hunter“ bezeichnete, zeigte dabei umfangreiches Attacken-Knowhow und fügte den meisten seiner Opfer großen Schaden zu. Im Juni nahm die Kriminalpolizei Bielefeld den mutmaßlichen Täter, der seine Aktivitäten medienwirksam zelebrierte, fest.
Der Sonder-Report zu ZZb00t analysiert:
Seit Anfang des Jahres hat das LSOC drei sehr ernstzunehmende DDoS-Angreifer in Deutschland, Österreich und der Schweiz beobachtet. Neben ZZb00t handelte es sich dabei um Stealth Ravens und XMR-Squad. Ihnen stehen Erpressungsversuche von Trittbrettfahrern und Nachahmungstätern gegenüber, die bei der Androhung von Attacken nur bluffen. Für betroffene Unternehmen ist es jedoch nicht leicht, die Unterscheidung zwischen ernst gemeinter Drohung und leerem Bluff zu treffen.
Die Sicherheitsspezialisten des LSOC haben 24/7 viele Anzeichen im Blick, mit denen sich neue Erpresser und DDoS-Angreifer sowie veränderte Attackentechniken ankündigen. Sobald sie sich die Hinweise auf eine akute Gefahrenlage verdichten, verschickt das LSOC Warnmeldungen. Auf der Webseite www.ddos-info.de kann sich jeder für den kostenfreien E-Mail-Service zu DDoS-Attacken und DDoS-Erpressungen registrieren. Daneben bietet die Seite weitere Informationen und Reports zum Thema DDoS.
Auch den jeweils aktuellen Link11 DDoS-Report für Deutschland, Österreich und die Schweiz veröffentlicht das LSOC auf der Webseite von Link11 zum kostenlosen Download.