Lizard Stresser: DDoS-Angriffe gegen Bezahlung

Article by · 3. Januar 2015 ·

titanium stresser ddos
Offenbar war der Angriff auf das Netzwerk der Playstation und X-Box über Weihnachten lediglich eine PR-Aktion für einen DDoS-Vermietungsservice. Nachdem Kim Dotcom Gutscheine im Wert von 300.000 Dollar verschenkte, hat es Lizard Squad nun auf 4Chan und alle Ziele der zahlenden Kundschaft abgesehen.

Nachdem Kim Dotcom den Mitgliedern von Lizard Squad MEGA-Gutscheine im Wert von 300.000 Dollar versprochen hat, gingen die gezielten Angriffe auf die Netzwerke von Microsoft und Sony zurück, für alle Gamer war das Fest gerettet. Die Behörden haben bereits reagiert: Zum Jahreswechsel wurde in London ein mutmaßliches Mitglied der Gruppierung verhaftet und dessen Wohnung durchsucht. Auf Twitter gab man bekannt, man sei jetzt im “Incognito Mode” und daher angeblich für das FBI unsichtbar. Man wird sehen, ob die restlichen Betreiber auf Basis der bisherigen Ermittlungen dingfest gemacht werden können.

Vor dem Jahreswechsel erfolgten auch DDoS-Angriffe auf verschiedene Server des TOR-Netzwerks, die aber ohne Erfolg durchgeführt wurden. Im Fall des bekannten Forums 4chan wurden die Angriffe bereits über den eigenen DDoS-Service Lizzard Stresser realisiert. Offenbar hatte ein Kunde für die Angriffe gezahlt. Bei der Auszeit von 4Chan handelte es sich aber nur um eine von den Betreibern geplante Auszeit, die von Dritten stolz als das Ergebnis ihrer erfolgreichen DDoS-Attacke angepriesen wurde.

Lizard Stresser voller Sicherheitslücken

titanium stresser logoDas neue Online-Angebot ist laut Sicherheitsexperte Brian Krebs nichts weiter als eine billige Kopie vom Titanium Stresser. Krebs konnte aufgrund vorhandener Sicherheitslücken innerhalb der Webseite die Identität der bisher rund 1.700 registrierten Nutzer in Erfahrung bringen. Nachdem jemand die Daten der DDoS-Kunden öffentlich gemacht hat, wurde das alte Anmeldeformular durch ein neues ausgetauscht. Auch zur Verschleierung der Herkunft wurde vor lizardstresser.su der Dienstleister CloudFlare geschaltet. Die Server des illegalen Dienstes konnten dennoch ausgemacht werden. Sie befinden sich derzeit in Bosnien.

Krebs konnte auch Zusammenhänge zwischen dem öffentlichen Chat von Lizard Squad unter lizardpatrol.com und dem englischsprachigen Cybercrime-Forum Darkode herstellen. So sind beide an der gleichen Adresse beheimatet. Zwischenzeitlich war der DDoS-Dienstleister von Lizard Squad nicht funktionstüchtig. Auf Twitter gab man bekannt, zumindest die Webseite für die Registrierung sei nun wieder verfügbar. Ob die von Krebs gefundenen Sicherheitslücken noch immer aktiv sind, ist hingegen nicht bekannt.

Bezahlt wird per Paypal oder Bitcoin, die Preise reichen beim Lizard Stresser von 3 bis bis zu 300 US-Dollar. Umso mehr man bezahlt hat, umso länger dauert der Angriff. Für 20 US-Dollar wird beispielsweise ein einstündiger Angriff durchgeführt. Der Mittelwert der Angriffe soll bei 5 GBit pro Sekunde liegen, damit wären schlecht abgesicherte Server gefährdet. Die Black Hat-Gruppe behauptet, der zahlenden Kundschaft die weltweit stärksten DDoS-Attacken anzubieten.

lizard stresser

Alleine innerhalb der ersten drei Stunden nach Eröffnung des illegalen Dienstes soll das Geld von 25 Nutzer eingegangen sein. Stellt sich also die Frage, ob Kim Dotcom letztlich sogar der Auslöser war. Vielleicht hat der Gründer von MEGA- und Megaupload die Pseudohacker mit seiner Spende auf eine richtig dumme Idee gebracht. In einem Interview schrieb einer der Mitglieder, zuvor führte man lediglich Angriffe auf solche Ziele durch, wo es ihnen den größten Spaß bereitet hätte. Offenbar versuchen die Macher nun mit ihrem “neuartigen” Angebot ihre stark angestiegene Popularität in bare Münze umzuwandeln. Online-Dienstleister, die gegen Bezahlung Webseiten abschießen, gibt es aber schon lange, das ist also nichts Neues.

 


Video: Was ist ein DDoS-Angriff? Was ist dabei juristisch zu beachten?

Mehr zu diesem Thema:

Flattr this!

3 Comments

  • comment-avatar

    sirnobody

    DDos Angriffe konnte man schon immer kaufen, sie waren nur viel teurer und man musste schon jemanden kennen der einen kennt, um sowas zu bestellen. Eigentlich ist sowas eine Schweinerei, andererseits hat man jetzt ein gutes Gegenmittel gegen diese Spyware verteilenden Websites und andere übele Späher. Man kann denen jetzt drohen, und die Drohungen haben dann auch Inhalt, auch wenn es Geld kostet. Ich bin stinksauer auf so manche ausspähende Gemeinde, bisher konnte man da gar nix gegen tun. Inzwischen……, die sollen jetzt mal schön aufpassen wen diese Burschen jetzt bespitzeln.
    Das ist meine Meinung dazu !

  • comment-avatar

    Tarnkappe_Mysterion

    Jetzt können sich die ganzen kleinen Kinder die immer Tarnkappe down
    haben wieder austoben. Ob man sowas gutheißen kann? Ich denke nicht.

    • comment-avatar

      Nein, sicher nicht. Aber neu ist es halt auch nicht. Schon lustig, dass sie ihr Frontend austauschen mussten, nachdem die Daten von 1700 Nutzern gedoxt wurden. ;-)


Leave a comment