Die polnische Polizei geht gegen einen seit 2013 aktiven DDoS-for-Hire-Dienst vor!
Polnische Polizeibeamte des Zentralbüros für die Bekämpfung der Cyberkriminalität des Landes nahmen zwei Verdächtige fest, von denen angenommen wird, dass sie seit mindestens 2013 am Betrieb eines DDoS-for-Hire-Dienstes (auch bekannt als Booter oder Stresser) beteiligt waren.
Diese Festnahmen sind Teil einer internationalen Strafverfolgungsmaßnahme (bekannt als Operation PowerOFF ), die darauf abzielt, Online-Plattformen zu stören und zu schließen, die es jedem ermöglichen, für den richtigen Geldbetrag massive Distributed-Denial-of-Service-Angriffe (DDoS) gegen jedes Ziel weltweit zu starten.
Die Operation wurde in Abstimmung mit Europol, dem FBI und Strafverfolgungsbehörden aus den Niederlanden, Deutschland und Belgien unter der Aufsicht der Joint Cybercrime Action Taskforce (J-CAT) durchgeführt.
Beamte des polnischen Zentralbüros für Cyberkriminalität verhafteten zwei Personen und führten zehn Durchsuchungen durch, die dabei halfen, wertvolle Daten vom Server des Täters in der Schweiz zu sammeln.
Die auf den Servern der Verdächtigen gesammelten Beweise enthüllten Informationen zu über 35.000 Benutzerkonten, 76.000 Anmeldedatensätzen und mehr als 320.000 eindeutigen IP-Adressen, die mit dem DDoS-for-Hire-Dienst verknüpft sind.
Darüber hinaus deckten Polizeibeamte 11.000 Aufzeichnungen über gekaufte Angriffspläne mit zugehörigen E-Mail-Adressen von Dienstleistungskäufern auf, die etwa 400.000 US-Dollar bezahlten, sowie über 1.000 Aufzeichnungen über Angriffspläne im Wert von rund 44.000 US-Dollar.
Die polnische Polizei fand außerdem erhebliche Beweise für den Betrieb und die Verwaltung einer kriminellen Domain auf dem Computer eines der Verdächtigen.
Operation PowerOFF ist eine langjährige Strafverfolgungsmaßnahme, die zur Schließung Dutzender anderer großer DDoS-for-Hire-Plattformen geführt hat.
Das FBI nahm DDoS-as-a-Service-Plattformen auch im Dezember 2018 ins Visier, als es 15 Websites lahmlegte , und im Dezember 2022, als das Justizministerium 48 Internetdomänen beschlagnahmte, die mit angegriffenen Plattformen verknüpft waren, und sechs Verdächtige wegen ihrer Beteiligung an deren Betrieb anklagte die Booter-Dienste.
Sechs Monate später, im Mai 2023, gab das US-Justizministerium die Beschlagnahme von 13 weiteren Domains bekannt, die mit DDoS-for-Hire-Plattformen verknüpft sind.
„Zehn der 13 heute beschlagnahmten Domains sind Reinkarnationen von Diensten, die bei einer früheren Durchsuchung im Dezember beschlagnahmt wurden, bei der es um 48 Top-Booter-Dienste ging“, sagte das DOJ damals .
„Unabhängig davon, ob jemand einen DDoS-Angriff über seine eigene Command-and-Control-Infrastruktur (z. B. ein Botnet) startet oder einen Booter- und Stresser-Dienst mit der Durchführung eines Angriffs beauftragt, ist die Übertragung eines Programms, einer Information, eines Codes oder eines Befehls an einen … „Ein geschützter Computer ist illegal und kann strafrechtlich verfolgt werden“, warnt das FBI .