Razzia in Polen: Polizei nimmt DDoS-as-a-Service-Anbieter vom Netz
Die polnische Zentralstelle zur Bekämpfung der Cyberkriminalität (CBZC)hat am vergangenen Freitag die Festnahme zweier Personen bestätigt(öffnet im neuen Fenster), die kostenpflichtige Dienste zur Durchführung von Cyberangriffen angeboten haben sollen. Damit konnten Käufer im Tausch gegen Kryptowährungen IT-Systeme auf der ganzen Welt erheblich beeinträchtigen. Wie die Behörde erklärt, ist der Fall noch nicht abgeschlossen; weitere Verhaftungen in diesem Zusammenhang seien denkbar.
Die mutmaßlichen Täter haben ihr DDoS-as-a-Service-Angebot demnach bereits seit 2013 bereitgestellt. Nun wurde es jedoch von der vom FBI angeführten internationalen Strafverfolgungsoperation Power Off entdeckt, mit der der US-amerikanische Geheimdienst derzeit zusammen mit Europol sowie mit Einsatzkräften mehrerer nationaler Polizeibehörden – auch aus Deutschland, Belgien und den Niederlanden – gezielt gegen Anbieter von DDoS-Diensten vorgeht(öffnet im neuen Fenster).
Zahlreiche Datensätze, Geräte und Geldreserven beschlagnahmt
Wie die polnische Strafverfolgungsbehörde mitteilt, konnten die zuständigen Ermittler bei ihrem Einsatz Daten von einem in der Schweiz stationierten Server sicherstellen – darunter mehr als 35.000 Benutzerkonten, 76.000 Login-Datensätze sowie 320.000 IP-Adressen angegriffener Systeme. Weiterhin hätten die Einsatzkräfte insgesamt 12.000 Datensätze von gekauften Angriffsplänen gefunden, wobei in mindestens 11.000 Datensätzen auch die E-Mail-Adresse des jeweiligen Käufers enthalten gewesen sei. Den Gesamtwert aller Pläne beziffert die Behörde auf rund 444.000 US-Dollar.
Im Rahmen der insgesamt zehn durchgeführten Durchsuchungen durch polnische Polizeibeamte wurden Beweise für den Betrieb und die Verwaltung einer kriminellen Webseite durch die beiden Verdächtigen gefunden. Die Ermittler konfiszierten insgesamt 15 Festplatten, fünf Desktop-PCs, sechs Notebooks, zehn Telefone, fünf USB-Speichersticks und drei SIM-Karten.
Darüber hinaus gelang es ihnen, Zugriff auf den privaten Schlüssel einer Krypto-Wallet zu erlangen, die BTC (Bitcoin) und BCH (Bitcoin Cash) im Wert von insgesamt 114.000 Złoty enthielt, umgerechnet rund 25.600 Euro. Außerdem stellten die Beamten weitere Geldreserven in Höhe von 145.000 Złoty (etwa 32.600 Euro) sicher.
Wie Bleeping Computer berichtet(öffnet im neuen Fenster), konnte das FBI mit der Operation Power Off bereits zahlreiche DDoS-for-hire- sowie DDoS-as-a-Service-Plattformen zerschlagen. Zuletzt nahmen Ermittler Anfang Mai(öffnet im neuen Fenster) insgesamt 13 Domains eines solchen Dienstes vom Netz, dessen vier angeklagte Betreiber in diesem Sommer verurteilt werden sollen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.