Das US-Justizministerium nahm auf einen Schlag 48 Domains illegaler DDoS-Dienstleister vom Netz. Die Booter-Szene befindet sich in Aufruhr.
In der Telegram-Gruppe DstatCC, in der sich Kunden als auch Betreiber illegaler Webstresser austauschen, brach nach der Ankündigung von Brian Krebs regelrecht der Alarmzustand aus.
DOJ geht gezielt gegen Webstresser-Szene vor
Das US-Justizministerium (Department of Justice) hat neben der umfangreichen Beschlagnahmung von Domains sechs Verdächtige angeklagt. Den US-Bürgern wirft die Behörde Computerverbrechen vor, die im direkten Zusammenhang mit dem Betrieb von DDoS-For-Hire-Diensten, auch bekannt als Booter oder Webstresser stehen.
Es war lange ruhig, vielleicht zu lange. Seit den letzten Massen-Verhaftungen und Razzien bei Booter-Betreibern ist in Europa als auch in den USA viel Zeit vergangen. Die Akteure rätselten schon, was sich möglicherweise im Hintergrund tun würde, um ihnen habhaft zu werden.
Die Staatsanwaltschaft von Los Angeles wirft dem 23-jährigen Jeremiah Sam Evans Miller aka „John the Dev“ aus San Antonio, Texas, aktuell vor, die Webstresser der Domains supremesecurityteam.com und royalstresser.com entwickelt zu haben. Die Anklage läuft auf Verletzung des Computer Fraud and Abuse Act (CFAA). In der Klage wird behauptet, alleine Royalstresser habe zwischen November 2021 und Februar 2022 fast 200.000 DDoS-Angriffe durchgeführt.
Mehrere Webstresser-Betreiber in den USA angeklagt
Dem Angeklagten Angel Manuel Colon Jr. aka Anonghost720 und Anonghost1337 wirft man vor, den Booter-Dienst securityteam.io betrieben zu haben. Er wurde außerdem wegen Verschwörung und Verstößen gegen den CFAA angeklagt. Die Bundesbehörden behaupten, der SecurityTeam-Stresserdienst habe zwischen 2018 und 2022 1,3 Millionen Angriffe durchgeführt. Die Website versammelt etwa 50.000 registrierte Nutzer.
Corey Anthony Palmer, 22, aus Lauderhill, Florida klagte man wegen Verschwörung an, weil er angeblich Eigentümer von booter.sx war. Shamar Shattock, 19, aus Margate, Florida, muss sich wegen des mutmaßlichen Betriebs des Webstressers astrostress.com verantworten. Dort gab es mehr als 30.000 Nutzer. Dieser DDoS-Dienstleister soll nach Angaben der Ermittlungsbehörden rund 700.000 Angriffe durchführt haben.
IPStresser.com: 30 Millionen DDoS-Angriffe in fast 13 Jahren!
Zwei weitere mutmaßliche Betreiber von Booter-Sites wurden in Alaska angeklagt. John M. Dobbs, 32, aus Honolulu, HI, wird wegen Beihilfe zu Verstößen gegen das CFAA im Zusammenhang mit dem Betrieb von IPStresser.com angeklagt, den er bis letzten Monat fast 13 Jahre lang betrieben haben soll. In dieser Zeit führte IPstresser etwa 30 Millionen DDoS-Angriffe aus und hatte mehr als zwei Millionen registrierte Nutzer.
Joshua Laing, 32, aus Liverpool, NY, wurde ebenfalls wegen CFAA-Verstößen angeklagt, die mit seinem angeblichen Besitz des Booter-Dienstes TrueSecurityServices.io zusammenhängen, der laut Staatsanwaltschaft 18.000 Nutzer hatte und zwischen 2018 und 2022 über 1,2 Millionen Angriffe durchführte.
Statistiken der Behörden kann man nicht 1:1 übernehmen
Bei den Statistiken der DDoS-Angriffe muss man mit einbeziehen, dass die Behörden diese schon so manches mal ganz gerne nach oben hin korrigiert haben. Außerdem bieten verschiedene DDoS-Dienstleister ihr Angebot im stark eingeschränkten Umfang auch kostenlos an. Zudem kann man bei zwei Millionen Nutzern nicht davon ausgehen, dass dies auch zwei Millionen zahlende Kunden waren. Nicht jeder, der sich bei einem der Online-Webstresser angemeldet hat, nutzte diesen auch.
Trotzdem gaben sich in unseren Interviews die Betreiber anderer Dienst doch recht zuversichtlich, dass man sie sogar auf lange Sicht wahrscheinlich nicht erwischen wird. Die angepinnten Nachrichten bei DstatCC klingen hingegen nicht mehr ganz so entspannt. An die Kunden gerichtet schreibt man bei Telegram: „Denkt daran, eure Systeme zu schützen (Verschlüsselung, VPN …)“
Starker Gegenwind für die Booter-Betreiber
Und adressiert an alle Webstresser-Besitzer: „Kauft verdammt nochmal keine namecheap Domains! – Benutzt .to oder einen asiatischen Provider…“
Noch hat es offenbar keinen der mit DstatCC kooperierenden Administratoren erwischt. Doch wenn die Behörden so weitermachen, was sie unbedingt tun sollten, wird die Luft im Booter-Himmel so langsam echt dünn!
Und mal ganz ehrlich: Das ist gut so, denn mit diesen hochgradig kriminellen Aktivitäten kann man in kürzester Zeit und ohne viel Aufwand, sehr, sehr viel Geld verdienen. Aufwändig ist nur der Aufbau und die Absicherung eines Webstressers. Wenn dieser einmal läuft und sich der Bekanntheitsgrad (gegen Bezahlung) verbessert hat, wird so ein Dienst schnell zum Selbstläufer und somit zu einer regelrechten Geld-Druck-Maschine!
