DDoS-Netzwerk
DDoS-Netzwerk

free-boot.to im Interview: wenn die digitalen Steinchen fliegen

Wir haben uns mit dem Betreiber des DDoS-Dienstleisters Free-Boot.to unterhalten. Dreht sich letztlich alles nur um Geld, Neid und Wettbewerb?

Wir haben uns kürzlich mit John, dem Betreiber der Booter- / Stresser-Webseite free-boot.to, unterhalten. Die Kunden nutzen seinen Service aus ganz unterschiedlichen Gründen. Einige von ihnen investieren ihr Geld offensichtlich, um ihre Langeweile zu bekämpfen. Andere glauben tatsächlich, dass es lustig ist, eine Website für eine Weile von Netz zu nehmen. Manche Nutzer versuchen, Webmaster zu erpressen. Andere wollen mit der Attacke einfach nur ihre Konkurrenten eliminieren. Free-boot.to hat zweifellos viele Kunden. Anscheinend hat jeder von ihnen seine ganz eigene Geschichte und nutzt diesen Dienst zu seinem eigenen Zweck. Wir haben versucht, ein wenig mehr über diese besondere Art von Projekten zu erfahren.


Behörden gehen vermehrt gegen DDoS-Dienstleister vor

John leitet free-boot.to. Sein Portal ist einer der heutzutage älteren und etablierten sogenannten „DDoS-For-Hire Dienste“ im Netz. Wir wissen von ihm nur, dass er männlich ist und irgendwo in den USA oder Kanada lebt. Wir haben ihn nicht nach weiteren Details gefragt, da es natürlich nicht legal ist, eine solche Website zu verwalten. Und natürlich ist es auch verboten, diesen Service in Anspruch zu nehmen. In Deutschland kann man mit Gefängnis bis zu drei Jahren bestraft werden, wenn man gegen das Computersabotage-Gesetz nach dem § 303b StGB verstößt. Übrigens ist die Nutzung eines DDoS-Dienstleisters illegal, unabhängig davon, ob man für diesen Service bezahlt oder einige Teile davon kostenlos nutzt.

Behörden wie EUROPOL, Interpol, das FBI und so weiter begannen irgendwann mit ihren Ermittlungen als klar war, dass man solch illegale Anbieter auch dafür benutzen kann, um kommerziellen Webseiten einen ernsthaften Schaden zuzufügen. Webseiten beispielsweise von Versicherungen, Banken oder E-Commerce Shops. Nun haben in vielen Nationen die Behörden ihre Bemühungen intensiviert. Höchstwahrscheinlich auch deswegen, weil die Betreiber solcher Webstresser sehr viel Geld mit ihrem illegalen Angebot verdienen.

An English version is available here. 

Natürlich dient dieses Interview nur zu reinen Bildungszwecken, woran habt ihr denn gedacht? :-)

Tarnkappe.info: Hallo John. Danke, dass Du bei unserem Gespräch mitmachst. Für den Anfang: Wie bist du eigentlich auf diese sehr spezielle Materie gestoßen?

Schon in jungen Jahren habe ich mich für solche Sachen interessiert. Ich weiß nicht mehr genau, wann das war. Es ist aber schon sehr lange her.

Tarnkappe.info: Okay. Und mit welcher Motivation hast Du damals free-boot.to gegründet?

Damals, Ende Dezember 2017, haben wir mit Freeboot angefangen. Wir wollten es komplett frei, sicher und sehr kraftvoll gestalten.

Freeboot haben wir früher nur zum Spaß gemacht. Es war wie alles andere auch, vor allem kostenlos.

Tarnkappe.info: Wie viele Personen sind daran beteiligt, was sind ihre Aufgaben?

Ich werde sicher nicht die genaue Anzahl an Mitarbeitern preisgeben. Aber wir haben Leute für den Support, für uns arbeiten PHP-Entwickler und Server-Manager.

Free-Boot.to „kann jeden Monat sehr viel Geld generieren“.

Tarnkappe.info: Hast Du einen regulären Job? Oder ist das Dein Haupteinkommen?

Freeboot kann jeden Monat sehr viel Geld generieren. Doch wie es auch immer sei, ich möchte diese Frage lieber nicht beantworten.

free-boot.to screenshot
Screenshot von free-boot.to. Von außen sieht alles seriös und harmlos aus. Doch um Hilfe im Kampf gegen Hacker ging es nie.

Tarnkappe.info: Ich habe Gerüchte gehört, dass sogar ganz neue DDoS-Dienstleister 10K bis 20.000 US-Dollar monatlich umsetzen. Doch lass‘ uns besser über etwas anderes sprechen. Hast Du eine Idee, wieso verdammt nochmal so viele Menschen daran interessiert sind, Fremde oder ihre Freunde in Schwierigkeiten zu bringen, indem man ihre Webseiten für einige Zeit vom Netz nehmen lässt?

Es gibt viele verschiedene Gruppen von Menschen. Manche machen das zum Spaß. Andere wollen hingegen bei Spielen gewinnen. Manche lassen sich dafür bezahlen und dann gibt es welche, die ihre eigene Verbindung oder Absicherung ihrer Webseite testen wollen. Es gibt diesbezüglich sehr viele unterschiedliche Zwecke.

Erpressungen passieren halt…

Tarnkappe.info: Glaubst Du, es passiert oft, dass Privatpersonen oder Firmen erpresst werden? Und wenn sie nicht zahlen, lässt man ihre Seite dann „stressen“ ?

Ja, das passiert. Ich weiß nicht wie oft es geschieht. Aber wenn jemand eine große Seite angreifen will, braucht er eine Menge Power und muss folglich viel Geld in einen solchen Angriff stecken.

Tarnkappe.info: Hast Du den Code der Angriffs-Skripte selbst geschrieben oder vielmehr gekauft?

Nun, wir haben nie Geld für ein einziges Angriffs-Skript ausgegeben.

free-boot.to
Mission erfüllt. Das ist genau die Botschaft, die alle Kunden solcher Dienste sehen wollen.

Tarnkappe.info: Oder hast Du den Quellcode von einem Board (Forum)? Vielleicht hast Du ja das Skript von jemandem benutzt, um es eigenhändig zu verbessern?

Die Skripte stammen alle aus Foren. Alle bis auf Layer7. Das ist öffentlich aber wurde editiert.

Tarnkappe.info: Was ist denn der eigentliche Unterschied zwischen Deinem Dienst und anderen Webstressern?

Ich schaue mir den Markt für Booter/Webstresser gar nicht mehr an. Ich glaube aber, da gibt es keine großen Unterschiede.

„Die Konkurrenz ist meiner Meinung nach nicht so groß.“

Tarnkappe.info: Wie sieht es mit dem Wettbewerb aus, ist der Konkurrenzdruck groß? Ist es am Ende nur der Preis, der den entscheidenden Unterschied macht? Oder was ist der entscheidende Punkt, sich für den einen oder anderen Anbieter zu entscheiden?

Die Konkurrenz ist meiner Meinung nach nicht so groß. Jeder Stresser ist ein wenig anders aufgebaut. Normalerweise entscheiden die Kunden danach, ob sie den Stresser mögen, er ihren Bedürfnissen entspricht und ob er bezahlbar und zuverlässig ist.

Tarnkappe.info: Hast Du Deinen Dienst für ein spezielles Publikum aufgebaut, was besondere Bedürfnisse hat? Gibt es bei Free-Boot.to ein Alleinstellungsmerkmal? Oder ist das Portal, verglichen mit anderen Anbietern, besonders einfach zu benutzen? Worauf ich hinaus will: Was waren die Punkte, die Dir bei der Erstellung Deiner Webseite besonders wichtig waren?

Nun, es gibt keine wirklich einzigartigen Features. Ich weiß nichts von etwas wirklich Besonderem.

free-boot.to cybercrime ddos
Versteckt im Dunklen. Niemand weiß, woher die Angriffe kommen. Bild von Lionello DelPiccolo, thx! (Unsplash Licence)

Free-Boot.to: Wir haben nie Geld für Werbung ausgegeben!

Tarnkappe.info: Wie habt ihr denn für Euren Service geworben? Gibt es im Web irgendwelche Orte, wo man das tun kann?

Regulär haben wir nie Werbung in Auftrag gegeben, obwohl wir mehrmals Banner bei CyberHub ) geschaltet hatten. Einige unserer Kunden nehmen Videos bei YouTube auf.

nvpnTarnkappe.info: Hast Du jemals von einem Angriff namens NDK-flood gehört? Wenn ja, gibt es Pläne, den Angriff dieses Jahr einzubauen?

Ich habe keine Ahnung, was ein NDK-Flood ist. Davon höre ich das erste Mal.

Tarnkappe.info: Okay, vielleicht wollte uns jemand mit dieser Frage ein wenig verwirren. Warum setzt ihr eigentlich kein Botnet ein? Sind die Server, die für die Angriffe genutzt werden, gemietet oder wurden sie zumeist gehackt?

Du musst sehr viel Zeit investieren, wenn Du ein wirklich gutes Botnet aufbauen willst. Ein Layer4 Botnet als Angriffs-Methode für einen Stresser zu nutzen, lohnt sich nicht wirklich. Und was den Moment betrifft, so besitze ich kein Botnet und habe es auch nicht vor. Wir verwenden „gemietete“ Server.

Tarnkappe.info: Natürlich nicht unter Eurem echten Namen. Übrigens: Welche Angriffs-Methode bevorzugst Du für normale Webseiten? Welche Bandbreite kannst Du maximal anbieten?

Das hängt stark vom Typ der Webseite ab. Eine normale Website muss immer noch langfristig bearbeitet werden. Ich persönlich würde sie mit L7 angreifen oder das Backend mit L4-Anfragen überfluten.

cloudflare crimeflare
Bildquelle Cloudflare Watch

„Es ist heutzutage einfach, den Schutz von Cloudflare auszuhebeln.“

Tarnkappe.info: Wie einfach oder kompliziert ist es eigentlich, den Schutz von Cloudflare (CF) vor DDoS-Angriffen zu umgehen? Wenn es eher einfach sein sollte, warum wird CF noch immer so oft benutzt?

Ja, das ist heutzutage einfach, vor allem wenn man ein Botnetz dafür benutzt.

Einige Leute benutzten Cloudflare nur, weil sie damit die IP-Adresse ihres Backends schützen wollen. Viele verwenden die Durchsatzratenbegrenzung von CF und wieder andere nehmen es gerne als Content Delivery Network (CDN). Ich kenne die genauen Gründe ehrlich gesagt nicht so genau.

„Die Angst ist aktuell da und sie bleibt für immer präsent. Lieber paranoid als nachlässig sein.“

Tarnkappe.info: Kurz vor Weihnachten letztes Jahr nahm das US-Justizministerium zusammen mit dem FBI 15 verschiedene Booter- bzw. Stresser-Webseiten vom Netz. Die Domains wurden allesamt beschlagnahmt, die Betreiber befinden sich in Haft. Wie gefährlich ist Dein Geschäft heutzutage? Deine eigene Webseite ist auch nicht mehr die neueste. Von daher könntest Du schon in den Fokus der Ermittler geraten sein. Hast Du Angst?

Nicht alle Betreiber wurden verhaftet. Dieses Geschäft ist gefährlich und das ist es nicht.

Die Angst ist aktuell da und sie bleibt für immer präsent. Lieber paranoid als nachlässig sein. :)

Werbung für einen Konkurrenten von Free-Boot.to

Tarnkappe.info: Es klingt so, als wenn Du bereits umfangreiche Vorsichtsmaßnahmen zum Schutz von free-boot.to ergriffen hast. Momentan bereitet die Polizei in 15 Nationen eine Razzia gegen die früheren Nutzer von Webstresser.org vor. Wie sicher sind Deine Kunden eigentlich vor einer Aufdeckung?

Die Kunden sind sicher und sie sind es nicht. Wir erlauben jedem Kunden den Zugriff auf unsere Webseite mittels Tor, der Bezahlung mit Bitcoin und die Nutzung von Wegwerf-E-Mail-Adressen. Die Bezahlung via Bitcoin kann bei uns direkt oder bei unseren Partnern geschehen. Ich empfehle jedem Anwender, unbedingt für seinen Besuch den TOR-Browser in Anspruch zu nehmen.

Free-Boot.to: DDoS gibt es noch lange

Tarnkappe.info: Letzte Frage. Wie sieht das Internet in fünf oder zehn Jahren aus? Wird es ein Internet ohne Webstresser sein? Und was wirst Du dann tun?

Ich würde sagen, DDoS gibt es auch noch in fünf oder zehn Jahren. Ich werde dann bestimmt genauso leben, wie ich es jetzt auch tue.

Tarnkappe.info: John, vielen Dank für Deine Antworten. Und Grüße an unsere Leser für die guten Fragen, die sie im Vorfeld in unserem Forum eingereicht haben.

Das Beitragsbild mit den Bomben war Teil einer Infografik von EUROPOL, thx!

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.