Nach einem DDoS-Angriff auf die Website der sächsischen Polizei revanchiert sich das LKA mit der Abschaltung des Verursachers stresser.tech.
Im Rahmen der internationalen Operation „PowerOFF“ hat das Landeskriminalamt Sachsen (LKA) in Zusammenarbeit mit einer US-amerikanischen Ermittlungsbehörde die Online-Plattform stresser.tech am 17. April 2024 abgeschaltet. Es gelang den Behörden, deren IT-Infrastruktur zu zerschlagen
Die Internetseite stresser.tech stellte bisher gegen die Bezahlung von Kryptowährungen DDoS-Angriffe als Dienstleistung bereit. Ein solcher bezahlter Cyberangriff traf auch die Internetseite der sächsischen Polizei. Dadurch hat der Dienstleister die Aufmerksamkeit der Polizei auf sich gezogen.
Bei DDoS-Attacken (Distributed Denial-of-Service) nutzen Cyberkriminelle Kapazitätsbeschränkungen für Netzwerkressourcen aus. Dabei wird eine Flut von Anfragen an die angegriffene Webressource gesendet. Auf diese Weise wird ihre Kapazität zur Verarbeitung von Anfragen überlastet und so die Verfügbarkeit der Seite gestört. User, die auf die Seite wollen, haben infolge keinen Zugriff mehr.
Dienstleister stresser.tech erregte polizeiliche Aufmerksamkeit
Die Internetseite der sächsischen Polizei, www.polizei.sachsen.de war am 28. September 2023 während der DDoS-Attacke für eine halbe Stunde nicht mehr zu erreichen, einschließlich der Online-Wache. Sensible Daten wären allerdings nicht abgeflossen. Daraufhin befasste sich das Cybercrime Competence Center des Landeskriminalamtes Sachsen mit dem Fall.
Wie die Polizei Sachsen berichtete, gelang es, in Zusammenarbeit mit einer US-amerikanischen Ermittlungsbehörde, den Verursacher, die kriminelle Online-Plattform stresser.tech, im In- und Ausland abzuschalten. Die von den Tätern genutzte IT-Infrastruktur hat man zerschlagen.
Polizeisprecherin Kathleen Zink führte gegenüber BILD aus: „Aufgrund des Angriffs auf die Polizei-Seite konnten wir die Attacke zurückverfolgen.“
Operation PowerOFF erweist sich als erfolgreich
Die Operation „PowerOFF“ läuft bereits seit 2022. Sowohl die US-Strafverfolgung, Europol, das Bundeskriminalamt, das niederländische Nationalpolizeikorps, die britische NCA und die polnische Cybercrime-Polizei wirken dabei zusammen, mit dem Ziel, solche Internetdienste, die DDoS-Angriffe anbieten, zu schließen.
Wie die Polizei weiterhin informiert, setzen sie die Ermittlungen fort, den Betreibern der Plattform auf die Spur zu kommen. Das Portal stresser.tech war international aufgestellt. Gemäß BILD sitzen die Hintermänner in Amerika.
Bereits im Mai letzten Jahres gelang es dem FBI im Rahmen der Operation PowerOFF, Domains von 13 DDoS-for-hire-Plattformen vom Netz zu nehmen.