Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

Die Betreiber des weltweit größten Marktplatzes für Denial-of-Service-Angriffe sind verhaftet worden. Wie Europol mitteilt, wurden die Ermittlungen gemeinsam von der niederländischen Polizei, der National Crime Agency aus Großbritannien mit Unterstützung von Europol und rund einem Dutzend weiterer Behörden durchgeführt.

Stellenmarkt

1. RAMPF Holding GmbH & Co. KG, Grafenberg
2. JSP International GmbH & Co. KG, Deutschland, Frankreich

Die Infrastruktur der Betreiber soll sich nach Angaben der Ermittlungsbehörden in Deutschland, den Niederlanden und den Vereinigten Staaten befunden haben. Bei dem Dienst waren rund 136.000 Nutzer registriert. Seit April 2018 sollen rund vier Millionen Angriffe durchgeführt worden sein. Diese hätten sich vor allem gegen Regierungsbehörden, Banken, Polizeibehörden und die Spieleindustrie gerichtet. Gerade in der Gaming-Szene kommt es häufig zu Streitereien und versuchter Sabotage gegnerischer Server.

Angriffe auch für technisch nicht versierte Nutzer möglich

Angriffe waren auf Webstresser.org nach Darstellung der Behörden bereits ab einem Betrag von 15 Euro zu haben. Technische Kenntnisse sind bei solchen Plattformen nicht notwendig, um entsprechende Attacken zu starten. Über ein Webinterface kann das Ziel des Angriffs ausgewählt werden.

Für DDoS-Angriffe werden seit Aufkommen des Mirai-Netzwerks verstärkt vernetzte Geräte mit Sicherheitslücken wie IP-Kameras genutzt. Diese werden oft mit unsicherer Konfiguration ausgeliefert und lassen Telnet-Verbindungen von außen zu. Zuletzt wurden auch Schwachstellen in Memcached-Servern genutzt, um den bislang größten Angriff auf die Programmierplattform Github zu starten.