Ein unter dem Pseudonym "ZZB00t" agierender 24-jähriger Mann, der Firmen mit DDoS-Attacken erpresst haben soll, wurde von der Polizei festgenommen.
Am Dienstag, den 23.05.2017 gelang es dem Fachkommissariat für Computerkriminalität der Bielefelder Kriminalpolizei in Zusammenarbeit mit der Schwerpunktabteilung für Wirtschaftskriminalität der Staatsanwaltschaft Bielefeld, den bundesweit tätigen DDoS-Erpresser namens „ZZB00t“ festzunehmen. Der 24-jährige Fachinformatiker forderte laut Polizeibericht Lösegeld von namhaften deutschen Firmen.
ZZb00t hat Unternehmen erpresst
Nach Angaben des Link11 Security Operations Centers (LSOC) startete der 24-jährige Fachinformatiker aus Voerde am Niederrhein seit dem 22. April diesen Jahres wiederholt DDoS-Angriffe gegen Webseiten. Die meisten seiner Opfer hatten ihren Sitz in Deutschland. Auf der Suche nach Schwächen in der IT-Infrastruktur hat er unter dem Pseudonym ZZb00t bereits erfolgreich E-Commerce-Shops, Logistikunternehmen und Telekommunikationsanbieter angegriffen. Er soll über ein Bot-Netzwerk die Webseiten namhafter deutscher Firmen mit DDoS-Attacken lahmgelegt haben, um ein Lösegeld in Bitcoin zu erpressen. Demnach wollte er die Angriffe beenden, sobald die Unternehmen bereit waren, auf seine Lösegeldforderungen einzugehen.
Täter verhöhnte seine Opfer
Auch über Twitter kommentierte der 24-Jährige seine DDoS-Aktivitäten. Dort gab er bekannt, dass er zuvor als IT-Sicherheitsberater gearbeitet hat. Er benutzte die Tweets als Plattform zur Veröffentlichung seiner Angriffe. Zudem verspottete er seine Opfer: „Habe ich erwähnt, dass ich während eines Angriffs Hardstyle höre?“
Beamte eines Spezialeinsatzkommandos nahmen den Täter am Dienstag (23.05.2017), noch vor seinem Rechner sitzend, fest. Kriminalbeamte führten ihn dem Haftrichter vor, der ihn wegen Verdacht auf Erpressung in Untersuchungshaft schickte. Die Ermittlungen dauern an. Es gibt zunächst keine näheren Angaben zur Höhe der Beute. Ferner ist nichts darüber bekannt, wie die Ermittler dem Mann auf die Schliche gekommen sind. Es habe aber eine Reihe von Anzeigen gegeben.
DDoS-Schutz war wirkungslos
Obwohl viele der betroffenen Unternehmen einen DDoS-Schutz gekauft hatten, waren sie gegen diese Angriffe wehrlos. Die Link11 Security Operations Centers (LSOC) hat die Angriffe des Cyberkriminellen und die fehlerhafte Verteidigung der Anti-DDoS-Dienstleister analysiert.
Auch wir von Tarnkappe.info waren in der Vergangenheit bereits mehrfach massiven DDoS-Angriffen ausgesetzt, was unseren Webserver häufiger zum Stillstand brachte. Seit dem Einsatz von Google Project Shield, gehören Angriffe dieser Art nunmehr der Vergangenheit an.
Bildquelle, thx! (CC0 1.0 PD)
Tarnkappe.info
