Quelle: www.europol.europa.eu
Ein internationaler Schlag gegen die kriminelle Infrastruktur hinter Distributed Denial of Service (DDoS)-Angriffen hat vier Personen in Polen getroffen. Die Verdächtigen sollen hinter einem Netzwerk von sechs illegalen „Stresser/Booter“-Diensten stehen, die es Kunden weltweit ermöglichten, Websites und Server für nur 10 Euro lahmzulegen. Die Plattformen, darunter Cfxapi, Cfxsecurity, neostress, jetstress, quickdown und zapcut, wurden zwischen 2022 und 2025 für zahlreiche Angriffe auf Schulen, Behörden, Unternehmen und Gaming-Plattformen genutzt.
Was sind Stresser/Booter-Dienste und warum sind sie illegal?
Stresser- und Booter-Dienste bieten die Möglichkeit, DDoS-Angriffe gegen eine Gebühr durchzuführen. Diese Angriffe überfluten Zielserver mit gefälschtem Datenverkehr, wodurch diese überlastet werden und für legitime Nutzer unerreichbar werden. Obwohl manche Anbieter ihre Dienste als „Testtools“ tarnen, sind sie in Wahrheit Waffen für Cyberkriminelle und eine Straftat. Im Gegensatz zu traditionellen Botnets, die auf infizierten Geräten basieren, nutzen Stresser/Booter-Dienste gemietete Infrastruktur, was die Nachverfolgung und Bekämpfung erschwert.
Internationale Zusammenarbeit führt zum Erfolg
Die Verhaftungen in Polen sind das Ergebnis einer koordinierten internationalen Ermittlungsarbeit, unterstützt von Europol. Strafverfolgungsbehörden in Deutschland, den Niederlanden und den USA arbeiteten zusammen, um die kriminelle Infrastruktur zu zerschlagen.
- Niederlande: Die niederländischen Behörden richteten gefälschte Booter-Websites ein, um Nutzer zu warnen und zu identifizieren. Beschlagnahmte Daten aus niederländischen Rechenzentren trugen maßgeblich zur Identifizierung der Verdächtigen in Polen bei.
- Deutschland: Das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt am Main (Zentrum für Internetkriminalität – ZIT) unterstützten die Ermittlungen durch Identifizierung eines Verdächtigen und Bereitstellung wichtiger Informationen.
- USA: Das US-Justizministerium beschlagnahmte neun Domänen, die mit Booter-Diensten in Verbindung stehen, und setzt damit die kontinuierliche Bekämpfung kommerzieller DDoS-Plattformen fort.
Operation PowerOFF: Eine anhaltende Initiative gegen DDoS-Kriminalität
Die Aktion ist Teil der „Operation PowerOFF“, einer langfristigen internationalen Initiative zur Zerschlagung der Infrastruktur hinter DDoS-for-Hire-Diensten. Die teilnehmenden Behörden sind:
- Deutschland: Bundeskriminalamt, Generalstaatsanwaltschaft Frankfurt am Main (ZIT)
- Niederlande: Nationale Polizei (Politie)
- Polen: Zentrales Büro für Cyberkriminalität (Centralne Biuro Zwalczania Cyberprzestępczości)
- USA: US-Justizministerium (DOJ), Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI), Defense Criminal Investigative Service (DCIS)
Die Botschaft ist klar: DDoS-Angriffe sind illegal und werden verfolgt.
Diese erfolgreiche Operation zeigt, dass internationale Zusammenarbeit entscheidend im Kampf gegen Cyberkriminalität ist. Die Behörden warnen vor der Nutzung von Stresser/Booter-Diensten und betonen, dass solche Aktivitäten strafrechtliche Konsequenzen haben. Wer Websites oder Server angreift, riskiert nicht nur hohe Strafen, sondern gefährdet auch die Verfügbarkeit wichtiger Dienste und Infrastrukturen.