Lizard Stresser: DDoS-Angriffe gegen Bezahlung

Lizard Stresser: DDoS-Angriffe gegen Bezahlung

Lizard Stresser ist ein DDoS-Dienst, den man anonym mieten kann. Die Kosten richten sich nach der Dauer des Angriffs. Das erste Ziel: 4Chan.

Offenbar war der Angriff auf das Netzwerk der Playstation und X-Box über Weihnachten lediglich eine PR-Aktion für den DDoS-Vermietungsservice Lizard Stresser. Nachdem Kim Dotcom Gutscheine im Wert von 300.000 Dollar verschenkte, hat es Lizard Squad nun auf 4Chan und alle Ziele der zahlenden Kundschaft abgesehen.

Nachdem Kim Dotcom den Mitgliedern von Lizard Squad MEGA-Gutscheine im Wert von 300.000 Dollar versprochen hat, gingen die gezielten Angriffe auf die Netzwerke von Microsoft und Sony zurück, für alle Gamer war das Fest gerettet. Die Behörden haben bereits reagiert: Zum Jahreswechsel wurde in London ein mutmaßliches Mitglied der Gruppierung verhaftet und dessen Wohnung durchsucht. Auf Twitter gab man bekannt, man sei jetzt im „Incognito Mode“ und daher angeblich für das FBI unsichtbar. Man wird sehen, ob die restlichen Betreiber auf Basis der bisherigen Ermittlungen dingfest gemacht werden können.

Vor dem Jahreswechsel erfolgten auch DDoS-Angriffe auf verschiedene Server des TOR-Netzwerks, die aber ohne Erfolg durchgeführt wurden. Im Fall des bekannten Forums 4chan wurden die Angriffe bereits über den eigenen DDoS-Service Lizzard Stresser realisiert. Offenbar hatte ein Kunde für die Angriffe gezahlt. Bei der Auszeit von 4Chan handelte es sich aber nur um eine von den Betreibern geplante Auszeit, die von Dritten stolz als das Ergebnis ihrer erfolgreichen DDoS-Attacke angepriesen wurde.

Lizard Stresser voller Sicherheitslücken

titanium stresser logoDas neue Online-Angebot ist laut Sicherheitsexperte Brian Krebs nichts weiter als eine billige Kopie vom Titanium Stresser. Krebs konnte aufgrund vorhandener Sicherheitslücken innerhalb der Webseite die Identität der bisher rund 1.700 registrierten Nutzer in Erfahrung bringen. Nachdem jemand die Daten der DDoS-Kunden öffentlich gemacht hat, wurde das alte Anmeldeformular durch ein neues ausgetauscht. Auch zur Verschleierung der Herkunft hat man vor lizardstresser.su den Dienstleister CloudFlare geschaltet. Die Server des illegalen Dienstes konnte man dennoch lokalisieren. Sie befinden sich derzeit in Bosnien.

Krebs konnte auch Zusammenhänge zwischen dem öffentlichen Chat von Lizard Squad unter lizardpatrol.com und dem englischsprachigen Cybercrime-Forum Darkode herstellen. So sind beide an der gleichen Adresse beheimatet. Zwischenzeitlich war der DDoS-Dienstleister von Lizard Squad nicht funktionstüchtig. Auf Twitter gab man bekannt, zumindest die Webseite für die Registrierung sei nun wieder verfügbar. Ob die von Krebs gefundenen Sicherheitslücken noch immer aktiv sind, ist hingegen nicht bekannt.

Wer zahlt, darf den Webstresser einsetzen

Man bezahlt dort per Paypal oder Bitcoin. Die Preise reichen beim Lizard Stresser von 3 bis bis zu 300 US-Dollar. Umso mehr man bezahlt hat, umso länger dauert der Angriff. Für 20 US-Dollar wird beispielsweise ein einstündiger Angriff durchgeführt. Der Mittelwert der Angriffe soll bei 5 GBit pro Sekunde liegen, damit wären schlecht abgesicherte Server gefährdet. Die Black Hat-Gruppe behauptet, der zahlenden Kundschaft die weltweit stärksten DDoS-Attacken anzubieten.

lizard stresser

Alleine innerhalb der ersten drei Stunden nach Eröffnung des illegalen Dienstes soll das Geld von 25 Nutzer eingegangen sein. Stellt sich also die Frage, ob Kim Dotcom letztlich sogar der Auslöser war. Vielleicht hat der Gründer von MEGA- und Megaupload die Pseudohacker mit seiner Spende auf eine richtig dumme Idee gebracht.

In einem Interview schrieb einer der Mitglieder vom Lizard Stresser, zuvor führte man lediglich Angriffe auf solche Ziele durch, wo es ihnen den größten Spaß bereitet hätte. Offenbar versuchen die Macher nun mit ihrem „neuartigen“ Angebot ihre stark angestiegene Popularität in bare Münze umzuwandeln. Online-Dienstleister, die gegen Bezahlung Webseiten abschießen, gibt es aber schon lange, das ist also nichts Neues.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.