Abo
  • Services:
Anzeige
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Ein lukratives Geschäft - und vermutlich steuerfrei

Die Dokumente zeigen auch, dass es sich durchaus um ein lukratives Geschäftsmodell handelt. Allein über Bitcoin und Paypal nahmen die Kriminellen mindestens 618.000 US-Dollar ein - seit Juli 2014. Kurzzeitig soll die Seite sogar Kreditkarten als Zahlungsmittel akzeptiert haben, die Dokumente lassen aber keine Rückschlüsse auf damit erzielte Umsätze zu. Vdos bietet seine Dienste seit mindestens 2012 an, frühere Zahlungsdaten fanden sich aber offenbar nicht auf dem Server.

Anzeige

Derzeit nimmt der Dienst keine Zahlungen über Paypal mehr entgegen, weil das Unternehmen verschärft gegen solche illegalen Zahlungen vorgeht. Die Betreiber versuchten offenbar, das per Paypal eingenommene Geld zu "waschen", indem zahlreiche kleinere Zahlungen über verschiedene Accounts gesendet wurden.

Bitcoin wird per Proxy abgewickelt

Auch bei der Bitcoin-Infrastruktur versuchen die Kriminellen offenbar, wenig Aufmerksamkeit zu erregen. Ursprünglich wurden alle Zahlungen direkt auf dem Server in Bulgarien registriert. Mittlerweile wird ein Proxy des US-Anbieters Digital Ocean genutzt, der dann Updates an den bulgarischen Server schickt. Zur Abwicklung der Bitcoin-Zahlungen wird den Unterlagen zufolge Coinbase genutzt.

Booter-Services wie Vdos können natürlich auch zu legitimen Zwecken wie Stresstests der eigenen Webseite genutzt werden. Die Mehrheit der Nutzer dürfte die Dienste jedoch für illegale Zwecke nutzen. Auch das Verhalten der Betreiber deutet auf kriminelle Nutzung hin, warum sonst würden sie versuchen, die eigene Infrastruktur zu anonymisieren?

DDoS auch gegen Mittelständler

DDoS-Angriffe haben sich in den vergangenen Jahren zu einem immer größeren Problem für Webseitenbetreiber entwickelt. Auch größere Projekte wie Protonmail oder mittelständische Betriebe werden immer wieder angegriffen und erpresst. Ermittlungen in diesem Umfeld sind auf Grund der Verwendung von Anonymisierungsdiensten oft schwierig durchzuführen.

Die Server von Vdos sind mittlerweile nicht mehr erreichbar. Die US-Sicherheitsfirma hat den Netzwerktraffic der Vdos-Server nach eigenen Angaben per BGP-Hijacking umgeleitet, nachdem das Unternehmen selbst Ziel eines großen DDoS-Angriffs war. Unklar ist, ob er Provider der Vdos-Server selbst Maßnahmen zur Abschaltung ergriffen hat.

 Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

eye home zur Startseite
sfe (Golem.de) 13. Sep 2016

Bevor das hier noch weiter abrutscht: closed. Sebastian Fels (golem.de)

AlexanderSchäfer 12. Sep 2016

Laut Krebs hat der DDOS-Schutz-Anbieter BackConnect sich BGP-Hijacking bedient um an...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. ARRK ENGINEERING, München
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Die Woche im Video

    Schwachstellen, wohin man schaut

  2. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  3. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  4. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  5. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  6. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  7. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  8. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  9. Oracle

    Java SE 9 und Java EE 8 gehen live

  10. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Re: Und bei DSL?

    Ovaron | 09:34

  2. Re: IPv6 Subnetze? was habt Ihr?

    WalterWhite | 09:29

  3. Re: Das hängt von Geschwindigkeit und Interface ab

    Ovaron | 09:26

  4. Re: 190.000 Euro sollen an den TÜV für eine...

    User_x | 09:18

  5. Re: Weniger Funktionen in Deutschland

    cyoshi | 09:15


  1. 09:03

  2. 17:43

  3. 17:25

  4. 16:55

  5. 16:39

  6. 16:12

  7. 15:30

  8. 15:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel