Die National Crime Agency (NCA) teilte mit, dass sie den häufig genutzten DDoS-Dienstleister digitalstress.su endgültig abgeschaltet hat.
Die britische Polizeibehörde NCA hat mit digitalstress.su einen bedeutenden DDoS-For-Hire-Service infiltriert. Der Online-Dienst war jede Woche für Zehntausende von Angriffen auf der ganzen Welt verantwortlich. Die Abschaltung von digitalstress.su, einem kriminellen Marktplatz, der DDos-Fähigkeiten angeboten hat, führte die englische Polizeieinheit in Zusammenarbeit mit dem FBI und dem nordirischen Polizeidienst PSNI durch. Der Dienst nannte sich selbst auch Brrsecurity.
Der Police Service of Northern Ireland hatte Anfang Juli einen der mutmaßlichen Betreiber der Webseite verhaftet.
digitalstress.su ist vom Netz
Die NCA übernahm kürzlich die Website und deaktivierte ihre Funktionen. Man ersetzte den Booter zunächst durch einen Honeypot. Später warnte man die Nutzer, dass die Strafverfolgungsbehörden ihre Daten erhalten würden.
Die Mitarbeiter der NCA griffen sowohl verdeckt als auch offen auf die Kommunikationsplattformen von digitalstress zu. Dort haben die Kunden die Durchführung von DDoS-Angriffen diskutiert. Man will den Nutzern dieser Plattformen zeigen, dass es für Cyberkriminelle nirgendwo sicher ist, über ihre kriminellen Aktivitäten zu sprechen. Eine Nachricht an die User lautete: „Wir beobachten Sie. Ist es das wert?„
DDoS-Attacken sind auch eine große eine Gefahr für kritische Infrastrukturen
DDoS-Angriffe (Distributed Denial of Service), die darauf abzielen, Websites zu überlasten und offline zu schalten, sind im Vereinigten Königreich nach dem Computer Misuse Act 1990 illegal. Booter, auch Webstresser genannt, ermöglichen es Benutzern, Konten zu erstellen und innerhalb von Minuten DDoS-Angriffe zu bestellen.
Solche Angriffe können Unternehmen und kritischen nationalen Infrastrukturen erheblichen Schaden zufügen und verhindern möglicherweise auch, dass Menschen Zugang zu wichtigen öffentlichen Diensten wie Feuerwehr, Polizei oder Krankenwagen haben.
Sowjetische Domain sollte Identität der Betreiber schützen
Die Administratoren von digitalstress haben sich dafür entschieden, den Dienst unter einer .su-Domäne zu betreiben. Dabei handelt es sich um eine alte Domain der Sowjetunion. Die Domain nutzen viele kriminelle Dienste, weil die Strafverfolgungsbehörden bei dem Registrar keine wirksamen Ermittlungen durchführen können. In der Folge bleibt der Name des Domain-Inhabers unbekannt.
Die Aktivitäten der NCA haben jedoch gezeigt, dass solche Domains verwundbar sind und ausgenutzt werden können, um kriminelle Aktivitäten zu stoppen. In diesem Fall gelang es dennoch der Polizei die Verantwortlichen zu identifizieren.
Auswertung läuft, Aktion eine Folge der Razzia aus Dezember 2022
Nutzerinformationen werden nun von der NCA für Strafverfolgungsmaßnahmen analysiert, und Daten von Nutzern aus dem Ausland werden an internationale Strafverfolgungsbehörden weitergeleitet.
Die Maßnahmen gegen digitalstress folgen auf eine vom FBI geleitete und von der NCA unterstützte internationale Operation im Dezember 2022, die auf Tools und Dienste abzielte, die für schwere Cyberangriffe verwendet werden. 48 der weltweit beliebtesten „Booter“-Seiten wurden dabei abgeschaltet.
Ansonsten beschlagnahmt das FBI gerne einfach die Domains der Booter. Schon seit längerer Zeit erwarten die Mitglieder Webstresser-Szene eine weitere weltweite Razzia durch das FBI. Offenbar sammeln die Mitarbeiter momentan noch Beweise, bevor man irgendwann wieder los schlägt.
Keine längerfristige Wirkung des Busts von digitalstress.su zu erwarten
Auch wenn es die Pressemitteilung der NCA gerne so darstellen möchte, die Aktion wird wohl keine dauerhafte Wirkung entfalten. Ein großer Anbieter ist weg, unzählige andere Booter gibt es weiterhin.
Außerdem kann man mit dem Betrieb solcher Dienste derart viel Geld in kurzer Zeit verdienen, dass auch das Thema Abschreckung nicht ziehen wird. Das haben auch unsere Interviews mit den Betreibern solcher Portale recht deutlich gezeigt.
