Esma vom Booter Instant-Stresser.com erzählt uns im Interview, warum Dienstleister wie seiner, für die Opfer derart bedrohlich sein können.
Angreifer nutzen Booter bzw. Webstresser dazu, um sich einen Wettbewerbsvorteil zu verschaffen oder jemanden schlichtweg zu ärgern. Instant-Stresser.com ist nur einer von vielen Diensten, die im Internet angeboten werden. Die aktuellen Angriffe auf Blizzard, Lieferando.de, Pizza.de oder die bayerische Lernplattform Mebis sind nur ein paar Beispiele von vielen, was DDoS-Attacken so alles anrichten können. Solche Angriffe können für erhebliche finanzielle Verluste sorgen.
Gespräch mit Esma, dem Admin von Instant-Stresser.com
Wir haben uns kürzlich mit Esma, dem Betreiber dieses offensichtlich rechtswidrigen Angebots ausführlich über alle Aspekte seines Dienstes unterhalten.
Tarnkappe.info: Wie bist Du überhaupt auf die Idee gekommen, Instant-Stresser.com zu gründen?
Esma: Oh, das ist ganz einfach. Ich beobachte die Szene seit 2013 und es gab keinen guten Stresser. Sie haben ihre Angebote häufig nach kurzer Zeit wieder geschlossen, um die Leute zu betrügen.
Ich wollte also etwas Stabiles für die Kunden erschaffen. Mir ging es nicht um den Profit etc. Ich wollte nur eine stabile Plattform ohne Ausfallzeiten und ohne Exit Scam (Betrug beim Ausstieg) eröffnen. Und mit einem echten 24/7-Support.
Tarnkappe.info: Das klingt ja echt wie aus dem Mund eines Marketing-Spezialisten. Der Support wird durch die Verwendung des Messengers Telegram realisiert?
Esma: Wir haben bei uns auf der Seite einen Livechat (24/7), Telegram (auch beinahe für 24/7) und Support-Tickets, wo man normalerweise eine Antwort innerhalb von weniger als zwei Stunden erhält.
Viele chinesische Kunden attackieren Online-Casinos, Webseiten für Games, Wetten etc.
Tarnkappe.info: Was denkst Du, warum nehmen so viele Menschen Deinen Dienst in Anspruch? Sind das zumeist Kinder bzw. Jugendliche, die andere Gamer abservieren wollen? Oder geht es vielmehr darum, Konkurrenten auszustechen? Oder was sind die häufigsten Gründe für eine Nutzung!?
Esma: Wir haben viele Kunden aus China, die uns nutzen, um der Konkurrenz das Geschäft zu vermiesen. Also konkret zum Ausschalten von Glücksspiel-Websites, Spiele-Apps etc. Bei uns gibt es auch viele Kids, die den kostenlosen Plan nehmen. Und einige Leute nutzen ihn zum Testen ihrer Infrastruktur, um sie besser vor solchen Angriffen schützen zu können.
Das ist ein guter Aufhänger. Warum bietest Du überhaupt einen kostenlosen Plan an?
Esma von Instant-Stresser.com: Meistens für arme Leute, da nicht jeder über ein derartiges Budget verfügt. Instant-Stresser.com ist auch für Bildungszwecke gedacht. Einige Leute sind neugierig. Sie werden nichts bezahlen außer sie können sich anschauen, welche Wirkung entfaltet wird und wie alles funktioniert etc. Der kostenlose Plan dient also einer Art Vorschau für Interessierte. Wie gesagt, dies ist ein Geschäft, in dem es viele Betrüger gibt. Die Leute sind also besorgt wenn es darum geht, etwas zu kaufen.
Wie oder wo wirbst Du für Deine Dienstleistungen? Ich habe gesehen, Ihr sucht momentan nach YouTubern, damit sie neue Videos über Eure Website machen.
Esma: Wir suchen nach YouTubern, um Videos zu machen, denn das hilft sehr, den SEO-Rang zu erhöhen. Es geht darum, bei Google etc. unsere Sichtbarkeit zu verbessern. Aber meistens habe ich keine Werbung, sondern nur hier und da ein paar Banner, geschaltet. Ich bin neu auf dem Werbemarkt. Jetzt versuchen wir, die Seite ein bisschen zu promoten, um sie bekannter zu machen.
Instant-Stresser.com: „Ich habe mein Projekt eigentlich immer alleine geleitet.“
Wie schützt Ihr Euch vor einer Razzia? Wie viele Personen sind an Deinem Projekt beteiligt?
Esma: Instant-Stresser.com war eigentlich immer eine Solo-Nummer. Ich habe mein Projekt eigentlich immer alleine geleitet. Seit Januar 2020 beschäftige ich einen Support-Manager und einen Entwickler für die Layer 7-Angriffe.
Zum Thema Schutz: Zunächst verwenden wir einen Bullet Proof Domain-Namen. Wir benutzen auch DDoS-GUARD als Reverse-Proxy und einen weiteren Reverse-Proxy mit Tor, der mit einem anderen „Offshore-Backend“ verbunden ist. Wir ändern das Backend jeden Monat. Die Zahlungen erfolgen in Bitcoin, bald werden wir Ethereum (ETH) und Monero (XMR) hinzufügen. Wir haben auch eine Vereinbarung mit einer Privatbank, Kreditkarten zu akzeptieren. Sie zahlen uns dann in Bitcoin (BTC) aus.
Tarnkappe.info: Aber der Bitcoin ist nicht wirklich anonym. Ist das wirklich sicher genug für Deine Kunden? Oder verwenden die einen BTC-Mixer?
Esma von Instant-Stresser.com: Es ist so, dass alle Zahlungen in Bitcoin von meiner Wallet am Ende auf eine andere US-amerikanische Bank übertragen werden. Die haben keinerlei Informationen über mich. Sie haben mir sogar eine Kreditkarte geschickt. Ich verfüge über drei Briefkästen auf der ganzen Welt, die laufen alle jeweils auf einem falschen Namen. Die Bank weiß also nicht, woher ich komme – oder was auch immer. In diesem Fall ist das Geld für mich sehr sicher. Es wäre zu kompliziert, Dir das gesamte System zu erklären …
Die Leute haben einfach zu viel Geld. Unser Bot-Netz ist ständig ausgebucht!
Schon okay, das ist kein Problem. Wie viele Server habt ihr? Kann man den Schutz von Cloudflare oder Blazing Fast mit Eurem Webstresser umgehen? Bietet Ihr auch ein Bot-Netz an, um Websites anzugreifen? Wenn nicht, warum?
Esma: Wir besitzen derzeit mehr als 70 dedizierte Server. Wir werden 50 weitere Server hinzufügen.
Man kann alle Schutzmechanismen vom Typ Layer7 umgehen. Wir aktualisieren täglich unsere Methoden. Cloudflare, Blazing Fast, Seiten mit Captcha-Abfrage, Stackpath etc. Es sind einfach zu viele, um sie alle zu erwähnen. Wir aktualisieren unsere Angriffsmethoden auf Anfrage.
Wie kommt es also, das Ihr Euren Kunden kein Bot-Netz zur Verfügung stellt!?
Instant-Stresser.com: Wir haben auch ein Bot Net, aber nur auf Anfrage und es immer belegt. Es ist ein Netz mit 800G TCP-Rohdatenverkehr. Der Preis beträgt also 5.000 Euro wöchentlich für eine Person. Aber wir werben nicht für das Bot-Netz, weil es immer vermietet ist und jeweils nur von einem Kunden benutzt werden kann. Der Zeitraum ist dabei immer für eine Woche. Und mal ganz ernsthaft: Wir haben einfach zu viele Leute, die in der Lage sind, das zu bezahlen. Das Bot Net ist nie verfügbar. Ob sich das je ändert, wird wohl alleine die Zeit zeigen…
Instant-Stresser.com: Das IoT ist *nicht* die Zukunft der Webstresser!
5.000 EUR für eine Woche? Ich verstehe. Glaubst Du, dass das IoT (Internet der Dinge) der nächste große Schritt für einen DDoS-Angriff ist? Beim Botneetz besteht dieses aus übernommenen PCs, Laptops und Smartphones. Beim IoT haben wir intelligente Kühlschränke, Spielsachen, Toaster und andere smarte Geräte, die von Schadsoftware oder aufgrund einer Sicherheitslücke übernommen werden, um sie für einen Angriff zu nutzen.
Esma: Das glaube ich nicht. Die Entwickler arbeiten immer hart daran, alle Schwachstellen zu beheben.
Glaubst Du wirklich, da wäre ich mir nicht so sicher, ehrlich gesagt. Doch wenn wir mal über Ethik sprechen. Hast Du ein gutes Gefühl, einen solchen Dienst anzubieten?
Esma: Was meinst Du damit? Was ich über meinen eigenen Dienst denke?
Ja, die Leute könnten ihn missbrauchen, um EXTREM großen Schaden anzurichten.
Esma: Ich schätze, er wird tatsächlich zu 90% benutzt, um damit großen Schaden anzurichten …
Instant-Stresser.com: Rein legale Dienste hätten keine Kunden!
Aber das ist im Prinzip eine reine Angelegenheit der Kunden. Weißt Du, wenn wir den Dienst nur noch für legale Zwecke anbieten würden, dann hätten wir plötzlich keine Kunden mehr!
Kein illegaler Unternehmenszweck, keine Kunden mehr – ich verstehe. Übrigens: Was kann ich tun, um mich wirksam gegen starke Angriffe zu schützen? Der kostenlose Plan von Cloudflare wird mir nicht helfen, das steht ja schon mal fest.
Instant-Stresser.com: Ich würde stattdessen vielmehr DDoS-GUARD oder INCAPSULA empfehlen.
Okay. Und wie teuer ist das für mich?
Esma: Der Schutz von DDoS-GUARD ist kostenlos. Wenn wir von INCAPSULA sprechen: Ich kenne da die Preise wirklich nicht, tut mir leid.
Nahezu die letzte Frage: Hast Du ein finanzielles Auskommen mit Deinem Projekt? Und was wirst Du in zehn Jahren tun, wirst Du dieses Geschäft dann immer noch betreiben?
Esma: Lass es mich mal so ausdrücken: Ich habe mein Einkommen. Außerdem ist es grundsätzlich nicht gut, zu viel über Geld zu reden.
Stimmt. Natürlich könnten Mitarbeiter von EUROPOL oder anderen Behörden unser Interview früher oder später lesen. Und was machst Du in zehn Jahren?
Esma von Instant-Stresser.com: Im Jahr 2030? Das ist nicht leicht zu sagen. Ich habe noch andere Projekte, die mich ebenfalls reizen. Ob es Instant-stresser.com dann noch geben wird, dürfte alleine die Zeit zeigen …
Okay Esma, dann erstmal vielen Dank für die Beantwortung der vielen Fragen!!
Kürzlich hat die Seite ihre Domain gewechselt, die in Tonga funktioniert nicht mehr.
Dich könnte auch das Interview mit dem Gründer von Free-Boot.to interessieren: „Wenn die digitalen Steinchen fliegen“.
Tarnkappe.info
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
