webstresser domain seized
webstresser domain seized
Bildquelle: supremesecurityteam.com

Webstresser unter Beschuss: 6 Anklagen, 48 Domains beschlagnahmt

Das US-Justizministerium nahm auf einen Schlag 48 Domains illegaler DDoS-Dienstleister vom Netz. Die Booter-Szene befindet sich in Aufruhr.

In der Telegram-Gruppe DstatCC, in der sich Kunden als auch Betreiber illegaler Webstresser austauschen, brach nach der Ankündigung von Brian Krebs regelrecht der Alarmzustand aus.

DOJ geht gezielt gegen Webstresser-Szene vor

Das US-Justizministerium (Department of Justice) hat neben der umfangreichen Beschlagnahmung von Domains sechs Verdächtige angeklagt. Den US-Bürgern wirft die Behörde Computerverbrechen vor, die im direkten Zusammenhang mit dem Betrieb von DDoS-For-Hire-Diensten, auch bekannt als Booter oder Webstresser stehen.

Es war lange ruhig, vielleicht zu lange. Seit den letzten Massen-Verhaftungen und Razzien bei Booter-Betreibern ist in Europa als auch in den USA viel Zeit vergangen. Die Akteure rätselten schon, was sich möglicherweise im Hintergrund tun würde, um ihnen habhaft zu werden.

Die Staatsanwaltschaft von Los Angeles wirft dem 23-jährigen Jeremiah Sam Evans Miller aka “John the Dev” aus San Antonio, Texas, aktuell vor, die Webstresser der Domains supremesecurityteam.com und royalstresser.com entwickelt zu haben. Die Anklage läuft auf Verletzung des Computer Fraud and Abuse Act (CFAA). In der Klage wird behauptet, alleine Royalstresser habe zwischen November 2021 und Februar 2022 fast 200.000 DDoS-Angriffe durchgeführt.

webstresser
Werbung für einen Booter, der online ist.

Mehrere Webstresser-Betreiber in den USA angeklagt

Dem Angeklagten Angel Manuel Colon Jr. aka Anonghost720 und Anonghost1337 wirft man vor, den Booter-Dienst securityteam.io betrieben zu haben. Er wurde außerdem wegen Verschwörung und Verstößen gegen den CFAA angeklagt. Die Bundesbehörden behaupten, der SecurityTeam-Stresserdienst habe zwischen 2018 und 2022 1,3 Millionen Angriffe durchgeführt. Die Website versammelt etwa 50.000 registrierte Nutzer.

Corey Anthony Palmer, 22, aus Lauderhill, Florida klagte man wegen Verschwörung an, weil er angeblich Eigentümer von booter.sx war. Shamar Shattock, 19, aus Margate, Florida, muss sich wegen des mutmaßlichen Betriebs des Webstressers astrostress.com verantworten. Dort gab es mehr als 30.000 Nutzer. Dieser DDoS-Dienstleister soll nach Angaben der Ermittlungsbehörden rund 700.000 Angriffe durchführt haben.

instant-stresser.to logo

IPStresser.com: 30 Millionen DDoS-Angriffe in fast 13 Jahren!

Zwei weitere mutmaßliche Betreiber von Booter-Sites wurden in Alaska angeklagt. John M. Dobbs, 32, aus Honolulu, HI, wird wegen Beihilfe zu Verstößen gegen das CFAA im Zusammenhang mit dem Betrieb von IPStresser.com angeklagt, den er bis letzten Monat fast 13 Jahre lang betrieben haben soll. In dieser Zeit führte IPstresser etwa 30 Millionen DDoS-Angriffe aus und hatte mehr als zwei Millionen registrierte Nutzer.

Joshua Laing, 32, aus Liverpool, NY, wurde ebenfalls wegen CFAA-Verstößen angeklagt, die mit seinem angeblichen Besitz des Booter-Dienstes TrueSecurityServices.io zusammenhängen, der laut Staatsanwaltschaft 18.000 Nutzer hatte und zwischen 2018 und 2022 über 1,2 Millionen Angriffe durchführte.

Statistiken der Behörden kann man nicht 1:1 übernehmen

Bei den Statistiken der DDoS-Angriffe muss man mit einbeziehen, dass die Behörden diese schon so manches mal ganz gerne nach oben hin korrigiert haben. Außerdem bieten verschiedene DDoS-Dienstleister ihr Angebot im stark eingeschränkten Umfang auch kostenlos an. Zudem kann man bei zwei Millionen Nutzern nicht davon ausgehen, dass dies auch zwei Millionen zahlende Kunden waren. Nicht jeder, der sich bei einem der Online-Webstresser angemeldet hat, nutzte diesen auch.

Trotzdem gaben sich in unseren Interviews die Betreiber anderer Dienst doch recht zuversichtlich, dass man sie sogar auf lange Sicht wahrscheinlich nicht erwischen wird. Die angepinnten Nachrichten bei DstatCC klingen hingegen nicht mehr ganz so entspannt. An die Kunden gerichtet schreibt man bei Telegram: “Denkt daran, eure Systeme zu schützen (Verschlüsselung, VPN …)”

Starker Gegenwind für die Booter-Betreiber

Und adressiert an alle Webstresser-Besitzer: “Kauft verdammt nochmal keine namecheap Domains! – Benutzt .to oder einen asiatischen Provider…”

Noch hat es offenbar keinen der mit DstatCC kooperierenden Administratoren erwischt. Doch wenn die Behörden so weitermachen, was sie unbedingt tun sollten, wird die Luft im Booter-Himmel so langsam echt dünn!

Eindringliche Warnung des FBI an alle zahlenden Kunden von Bootern und Webstressern!

Und mal ganz ehrlich: Das ist gut so, denn mit diesen hochgradig kriminellen Aktivitäten kann man in kürzester Zeit und ohne viel Aufwand, sehr, sehr viel Geld verdienen. Aufwändig ist nur der Aufbau und die Absicherung eines Webstressers. Wenn dieser einmal läuft und sich der Bekanntheitsgrad (gegen Bezahlung) verbessert hat, wird so ein Dienst schnell zum Selbstläufer und somit zu einer regelrechten Geld-Druck-Maschine!

Tarnkappe.info

Mehr zu dem Thema Webstresser
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.