ZZB00t: Polizei fasst mutmaßlichen Cyber-Erpresser

Article by · 30. Mai 2017 ·

ZZB00t

Am Dienstag, den 23.05.2017 gelang es dem Fachkommissariat für Computerkriminalität der Bielefelder Kriminalpolizei in Zusammenarbeit mit der Schwerpunktabteilung für Wirtschaftskriminalität der Staatsanwaltschaft Bielefeld, den bundesweit tätigen DDoS-Erpresser namens “ZZB00t” festzunehmen. Der 24-jährige Fachinformatiker forderte laut Polizeibericht Lösegeld von namhaften deutschen Firmen.

Nach Angaben des Link11 Security Operations Centers (LSOC) startete der 24-jährige Fachinformatiker aus Voerde am Niederrhein seit dem 22. April diesen Jahres wiederholt DDoS-Angriffe gegen Webseiten. Die meisten seiner Opfer hatten ihren Sitz in Deutschland. Auf der Suche nach Schwächen in der IT-Infrastruktur hat er unter dem Pseudonym ZZb00t bereits erfolgreich E-Commerce-Shops, Logistikunternehmen und Telekommunikationsanbieter angegriffen. Er soll über ein Bot-Netzwerk die Webseiten namhafter deutscher Firmen mit DDoS-Attacken lahmgelegt haben, um ein Lösegeld in Bitcoin zu erpressen. Demnach wollte er die Angriffe beenden, sobald die Unternehmen bereit waren, auf seine Lösegeldforderungen einzugehen.

Auch über Twitter kommentierte der 24-Jährige seine DDoS-Aktivitäten. Dort gab er bekannt, dass er zuvor als IT-Sicherheitsberater gearbeitet hat. Er benutzte die Tweets als Plattform zur Veröffentlichung seiner Angriffe. Zudem verspottete er seine Opfer: “Habe ich erwähnt, dass ich während eines Angriffs Hardstyle höre?”

Beamte eines Spezialeinsatzkommandos nahmen den Täter am Dienstag (23.05.2017), noch vor seinem Rechner sitzend, fest. Kriminalbeamte führten ihn dem Haftrichter vor, der ihn wegen Verdacht auf Erpressung in Untersuchungshaft schickte. Die Ermittlungen dauern an. Es gibt zunächst keine näheren Angaben zur Höhe der Beute. Ferner ist nichts darüber bekannt, wie die Ermittler dem Mann auf die Schliche gekommen sind. Es habe aber eine Reihe von Anzeigen gegeben.

Obwohl viele der betroffenen Unternehmen einen DDoS-Schutz gekauft hatten, waren sie gegen diese Angriffe wehrlos. Die Link11 Security Operations Centers (LSOC) hat die Angriffe des Cyberkriminellen und die fehlerhafte Verteidigung der Anti-DDoS-Dienstleister analysiert.

Auch wir von Tarnkappe.info waren in der Vergangenheit bereits mehrfach massiven DDoS-Angriffen ausgesetzt, was unseren Webserver häufiger zum Stillstand brachte. Seit dem Einsatz von Google Project Shield, gehören Angriffe dieser Art nunmehr der Vergangenheit an.

Bildquelle, thx! (CC0 1.0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

6 Comments

  • comment-avatar

    Pyrare

    Man wird sich hüten, zu verraten, wie man diesem Hacker auf die Schliche gekommen ist.
    Aber alles weist darauf hin, daß Triumpfgebaren und Überheblichkeit eine grosse Rolle spielten, wie das Verhöhnen seiner Opfer, posten auf Twitter, Angaben über seinen erlernten Beruf, Bitcoins…usw..
    Das alles machte es Spezialisten leichter ihn zu finden. So wurden schon in früheren Zeiten die intelligentesten Leute gefaßt. Aber auch die lernen anscheinend nicht dazu.
    Selbstbestätigung und Anerkennung kann man sich auch auf andere Weise verdienen.
    Sorry, aber mein Mitleid hält sich da sehr in Grenzen.
    L.G.

  • comment-avatar

    Upsider_

    Vielleicht hatte er auch DNS Leaks…

  • comment-avatar

    FutureEye

    bitcoins sind zurückverfolgbar darum wurde er auch geschnappt!!

    • comment-avatar

      held

      wieso wird so ein kommentar freigegeben?

      • comment-avatar

        Troll

        Wieso nicht? Es könnte doch gut sein, dass die Polizei den DDOSer geschnappt haben, weil sie dem Geld “gefolgt” sind. Wie heißt es so schön, Follow the money.

      • comment-avatar

        Robert

        Weil er nicht Unrecht hat?


Leave a comment