Flyhosting – DDoS-Dienst & Webhoster gestern durchsucht

31.3.23 12:05 von Lars Sobiraj Lesezeit: 3 Min.

Am gestrigen Donnerstag fanden in mehreren Bundesländern Durchsuchungen bei den Betreibern des DDoS-Dienstleisters Flyhosting statt.

Die Polizei war gestern im Auftrag des LKA Hessen im Einsatz, um Beweise gegen den illegalen Webstresser Flyhosting zu sichern. Laut der eigenen Pressemitteilung vollstreckte man dabei insgesamt acht Durchsuchungsbeschlüsse. Die Durchsuchungen liefen im Zusammenhang mit dem Komaru Botnet.

Mehrere Tatverdächtige in ganz Deutschland durchsucht

Die Tatverdächtigen im Alter zwischen 16 und 24 Jahren stammen aus Nordrhein-Westfalen (Oberbergischer Kreis), Brandenburg (Landkreis Prignitz), Niedersachsen (Braunschweig nebst Ostfriesland) und Bayern (Landkreis München). Die Durchsuchten stehen im Verdacht, seit Mitte 2021 einen Internetdienst betrieben zu haben, der Cyberkriminellen gegen Bezahlung eine Serverinfrastruktur zur Begehung von Straftaten im Internet zur Verfügung stellte.

Durchgeführt wurden von Flyhosting im Auftrag Dritter vor allem „DDoS-Angriffe“. Gemeint ist das gleichzeitige Versenden einer Vielzahl von Datenpaketen über das Internet zum Zwecke der Störung anderer Datenverarbeitungssysteme. Dies macht der Dienstleister so lange, bis der Server der betroffenen Webseite nicht mehr funktioniert und somit offline ist.

Auch hessische Polizei Opfer von DDoS-Angriffen

Aufgrund der DDoS-Angriffe wurden seit Mitte 2021 in mehreren Fällen die Internetpräsenzen verschiedener Unternehmen in Baden-Württemberg und Hessen sowie die der hessischen Polizei überlastet, weswegen diese erst nur eingeschränkt und dann zeitweise gar nicht mehr erreichbar waren.

Nach eigenen Angaben führte man „aufwendige und komplexe Ermittlungen in Zusammenarbeit mit dem BKA“ durch. Dadurch sei es den Ermittlungsbehörden gelungen, die von den Beschuldigten betriebenen Server in Deutschland, Finnland und den Niederlanden zu lokalisiere, um sie zu beschlagnahmen.

Am Donnerstag haben Einsatzkräfte vom Hessischen Landeskriminalamt (HLKA) und der Polizeipräsidien Westhessen sowie Nordhessen die Wohnungen mehrerer Beschuldigter durchsucht. Es konnten diverse Mobiltelefone, Laptops, Tablets, Speichermedien, handschriftliche Aufzeichnungen sowie Vermögenswerte aufgefunden und sichergestellt werden, heißt es in der Pressemitteilung.

Betreiber von Flyhosting haben schon reagiert

In einer Ankündigung eines Telegram-Kanals, der sich auf Booter spezialisiert hat, gab man bekannt, dass es sich bei diesem Dienst um eine Kombination aus Webhoster, Command-and-Control-Server (zur Steuerung von Botnetzen) und einem Booter (Webstresser) handelte.

Flyhosting (Logo) von Wayback Machine, thx!

Die Polizei hat sowohl das Team von fly-hosting.de bzw. flyhosting.de als auch den Webhoster aufgesucht, wo der Dienst seine Daten hinterlegt hatte, um die Durchsuchungsbeschlüsse zu vollstrecken.

Die Webseiten sowie die illegalen Online-Dienste sind seit der polizeilichen Aktion offline. Die Durchsuchten empfehlen ihren Kunden, sich juristische Hilfe zu holen. Dies gelte insbesondere, wenn sie ihre Dienste mit unsicheren Zahlungsmitteln wie PayPal etc. bezahlt haben sollten.

Statement bei Telegram

Andere Webstresser gaben gestern bei Telegram eine Stellungnahme bekannt. „Wir gehen davon aus, dass die Polizei einen genaueren Blick auf die Dateien, Zahlungsprotokolle und IPs werfen wird.“

Wer von den früheren Kunden selbst von einer Razzia betroffen sein könnte, sollte sich im Idealfall an einen Anwalt für IT-und Strafrecht wenden. Den Ex-Kunden wünscht man „alles Gute in der schweren Zeit„, die sie gerade „durchmachen„.

Warum die Hintermänner von Flyhosting ausschließlich EU-Länder als Serverstandort ausgewählt haben, ist leider nicht bekannt. Vielleicht fühlte man sich ein wenig zu sicher?

Boerse.bz: Einige Durchsuchungsbeschlüsse rechtswidrig?

Einige der ausgestellten Durchsuchungsbeschlüsse sind vermutlich rechtswidrig. Außerdem waren von der Boerse.bz-Razzia neben Zeugen kleine Fische betroffen.

Boerse.bz – Dicke Fische, bunte Vögel – Kommentar von Spiegelbest

Die Razzia von Boerse.bz brachte jede Menge dicke Fische und bunte Vögel ans Tageslicht. Wir erklären, wie es dazu kommen konnte.

Verschlüsselung, Kommentar, Leser-Kommentar

Leser-Kommentar der Woche von Perseus

Thema: Wegen Boerse.bz Hausdurchsuchung - was tun als Betroffener? Ruhe bewahren, Nachdenken, Anwalt nehmen. Der Leser-Kommentar der Woche.

E-Book-Razzia: Internes Schreiben aufgetaucht, Verlage beteiligt

Zur E-Book-Razzia wurde ein Schreiben versandt, wir erhielten Kenntnis aus der Hacker-Szene. Die Empfänger lesen sich wie ein Who is Who der Verlage.

Hausdurchsuchung: Was darf die Polizei, was darf sie nicht? (Video)

Hausdurchsuchung. Was darf die Polizei eigentlich alles tun? Was ist mit Zufallsfunden oder wenn der Durchsuchungsbeschluss völlig haltlos ist?

free-boot.to, webstresser.org, interview webstresser.org

Webstresser.org: Weltweite Razzia gegen User des DDoS-Dienstes

Derzeit werden in 22 Ländern Durchsuchungen gegen frühere Nutzer des DDoS-Dienstleisters Webstresser.org geplant, so auch in Deutschland.

Free-Boot.to im Interview: bitte Fragen an den DDoS-Service einreichen!

Reicht Eure Fragen für ein Interview mit den Betreibern des illegalen Webstressers Free-Boot.to bis zum bis zum 22. Januar 2019 ein, danke!

Von der Polizei übernommene Hompage stresser.tech

stresser.tech: Nach DDoS-Attacke auf Polizei schlägt LKA zurück

Nach einem DDoS-Angriff auf die Website der sächsischen Polizei revanchiert sich das LKA mit der Abschaltung des Verursachers stresser.tech.

Am Aktionstag gegen Hasspostings im Internet geht es auch um Inhalte wie diese.

BKA-Aktionstag gegen Hasspostings: 91 Polizeimaßnahmen

Mit dem heutigen 30.11.2022 geht auch der 8. Aktionstag gegen Hasspostings der BKA zuende. 91 polizeiliche Maßnahmen wurden ausgeführt.

Myboerse.bz unter DDoS: meldet sich mit Datenbankfehler

Das Webwarez-Forum Myboerse.bz ist derzeit nicht erreichbar. WtFnZb.pw ist schon länger down. myGully.com reagiert öffentlich auf Vorwürfe.

Piratenpartei: Polizeiaktion legt Dienste zeitweise lahm

Eine Polizeiaktion, die eigentlich eine Beschlagnahmung darstellen sollte, legte zeitweise Dienste der Piratenpartei lahm.

Booter.pw im Gespräch: bitte Fragen an diesen DDoS-Anbieter einreichen!

Booter.pw ist im Web einer der älteren und etablierten Webstresser. Gründer Serial stellt sich unseren Fragen, die man jetzt einreichen kann.

ImageBanana wegen Kinderpornos nicht mehr erreichbar

Der Bild-Hoster ImageBanana ist offline. Wegen des Verdachts auf Kinderpornografie wurden diverse Festplatten im Raum Sachsen beschlagnahmt.

UKDrillas, ddos, EUROPOL, free-boot.to, webstresser, booter, movie4k

free-boot.to im Interview: wenn die digitalen Steinchen fliegen

Wir haben uns mit dem Betreiber des DDoS-Dienstleisters Free-Boot.to unterhalten. Dreht sich letztlich alles nur um Geld, Neid und Wettbewerb?

Anonymous Greece hackte 83 Webseiten Aserbaidschans in einer Stunde

Zur Unterstützung von Armenien hackten die Aktivisten von Anonymous Greece nach eigenen Angaben 83 staatliche Webseiten von Aserbaidschan.

Enttarnt und verhaftet: Betreiber eines DDoS-Dienstes

Die beiden Betreiber der DDoS Anbieterwebseite vDOS, Itay Huri und Yarden Bidani, hat man Ende vergangener Woche festgenommen.

DDoS auf Wikipedia: Mitglieder der UKDrillas noch unerkannt

Letztes Wochenende at die Gruppierung UKDrillas die Wikipedia-Seiten in mehreren Ländern durch gezielte DDoS-Attacken vom Netz genommen.

Hausdurchsuchung, tarnkappe.info, Polizei beschlagnahmt PC

Video: Hausdurchsuchung – Polizei beschlagnahmt PC – Was tun?

Richtig Verhalten bei Anzeige, Hausdurchsuchung und wenn Polizei PC beschlagnahmt. Lars Sobiraj und Anwalt Solmecke informieren in diesem kurzen Video.