Abo
  • Services:
Anzeige
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Ein lukratives Geschäft - und vermutlich steuerfrei

Die Dokumente zeigen auch, dass es sich durchaus um ein lukratives Geschäftsmodell handelt. Allein über Bitcoin und Paypal nahmen die Kriminellen mindestens 618.000 US-Dollar ein - seit Juli 2014. Kurzzeitig soll die Seite sogar Kreditkarten als Zahlungsmittel akzeptiert haben, die Dokumente lassen aber keine Rückschlüsse auf damit erzielte Umsätze zu. Vdos bietet seine Dienste seit mindestens 2012 an, frühere Zahlungsdaten fanden sich aber offenbar nicht auf dem Server.

Anzeige

Derzeit nimmt der Dienst keine Zahlungen über Paypal mehr entgegen, weil das Unternehmen verschärft gegen solche illegalen Zahlungen vorgeht. Die Betreiber versuchten offenbar, das per Paypal eingenommene Geld zu "waschen", indem zahlreiche kleinere Zahlungen über verschiedene Accounts gesendet wurden.

Bitcoin wird per Proxy abgewickelt

Auch bei der Bitcoin-Infrastruktur versuchen die Kriminellen offenbar, wenig Aufmerksamkeit zu erregen. Ursprünglich wurden alle Zahlungen direkt auf dem Server in Bulgarien registriert. Mittlerweile wird ein Proxy des US-Anbieters Digital Ocean genutzt, der dann Updates an den bulgarischen Server schickt. Zur Abwicklung der Bitcoin-Zahlungen wird den Unterlagen zufolge Coinbase genutzt.

Booter-Services wie Vdos können natürlich auch zu legitimen Zwecken wie Stresstests der eigenen Webseite genutzt werden. Die Mehrheit der Nutzer dürfte die Dienste jedoch für illegale Zwecke nutzen. Auch das Verhalten der Betreiber deutet auf kriminelle Nutzung hin, warum sonst würden sie versuchen, die eigene Infrastruktur zu anonymisieren?

DDoS auch gegen Mittelständler

DDoS-Angriffe haben sich in den vergangenen Jahren zu einem immer größeren Problem für Webseitenbetreiber entwickelt. Auch größere Projekte wie Protonmail oder mittelständische Betriebe werden immer wieder angegriffen und erpresst. Ermittlungen in diesem Umfeld sind auf Grund der Verwendung von Anonymisierungsdiensten oft schwierig durchzuführen.

Die Server von Vdos sind mittlerweile nicht mehr erreichbar. Die US-Sicherheitsfirma hat den Netzwerktraffic der Vdos-Server nach eigenen Angaben per BGP-Hijacking umgeleitet, nachdem das Unternehmen selbst Ziel eines großen DDoS-Angriffs war. Unklar ist, ob er Provider der Vdos-Server selbst Maßnahmen zur Abschaltung ergriffen hat.

 Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

eye home zur Startseite
sfe (Golem.de) 13. Sep 2016

Bevor das hier noch weiter abrutscht: closed. Sebastian Fels (golem.de)

AlexanderSchäfer 12. Sep 2016

Laut Krebs hat der DDOS-Schutz-Anbieter BackConnect sich BGP-Hijacking bedient um an...



Anzeige

Stellenmarkt
  1. Habermaaß GmbH, Bad Rodach
  2. McFIT GmbH, Berlin
  3. AKDB, München
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 29,99€ + 5,99€ Versand (Vergleichspreis 48€)
  2. 294,78€ (zur Zeit günstigste RX 580 mit 8 GB)
  3. 20,99€ + 5€ Versand (für Prime-Mitglieder)

Folgen Sie uns
       


  1. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  2. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  3. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  4. Armatix

    Smart Gun lässt sich mit Magneten hacken

  5. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  6. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  7. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  8. Quantengatter

    Die Bauteile des Quantencomputers

  9. Microsoft gibt Entwarnung

    MS Paint bleibt

  10. BGH-Urteil

    Banken dürfen Geld für SMS-TANs verlangen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

  1. Re: Nur für Neukunden

    Moritur | 16:29

  2. Re: Quatschgeschwindigkeiten

    Faksimile | 16:27

  3. Re: Verabschiedung aus DTM

    stq66 | 16:26

  4. Re: Sehr sicher...

    Salzbretzel | 16:25

  5. Re: Benutzen Googler eingentlich privat Android?

    logged_in | 16:25


  1. 15:46

  2. 15:02

  3. 14:09

  4. 13:37

  5. 13:26

  6. 12:26

  7. 12:12

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel