Bundesermittler sind dabei, 48 Internetdomänen zu beschlagnahmen, die Menschen geholfen haben, Websites gegen eine Gebühr offline zu schalten.
Die Domain-Beschlagnahmen zielten auf Dutzende von Diensten ab, die Zugang zu DDoS-Angriffen verkauften, die eine Website oder die IP-Adresse eines Benutzers mit genügend Internetverkehr überfluten können, um sie offline zu zwingen.
Die sogenannten „DDoS-for-Hire-Dienste“ wurden verwendet, um zahlreiche Opfer in den USA anzugreifen, darunter „Bildungseinrichtungen, Regierungsbehörden, Spieleplattformen und Millionen von Einzelpersonen“, sagte das Justizministerium am Mittwoch Bekanntmachung(Öffnet in einem neuen Fenster).
„Die von dieser Operation betroffenen Websites wurden verwendet, um Millionen tatsächlicher oder versuchter DDoS-Angriffe auf Opfer weltweit zu starten“, fügte die Abteilung hinzu.
Das FBI nutzt nun einen Gerichtsbeschluss, um die Domains zu beschlagnahmen. Darüber hinaus haben Bundesermittler sechs Verdächtige in den USA angeklagt, die DDoS-for-Hire-Dienste betrieben zu haben. Alle sechs werden laut Justizministerium voraussichtlich Anfang nächsten Jahres vor Gericht erscheinen.
Das Banner auf der beschlagnahmten Domain supremesecurityteam.com. (Bildnachweis: DOJ)
Viele der Internetdomänen scheinen bereits abgeschaltet worden zu sein. In einigen Fällen hat das FBI ein Banner darüber angebracht, das die Besucher warnt: „Jeder, der einen DDoS-Dienst betreibt oder nutzt, unterliegt Ermittlungen, Strafverfolgung und anderen Strafverfolgungsmaßnahmen.“
Die DDoS-for-Hire-Dienste versuchten, die Strafverfolgung zu umgehen, indem sie behaupteten, sie verkauften nur „Stresser“-Dienste, die es Kunden ermöglichten, ihre Netzwerke auf DDoS-ähnliche Angriffe zu testen. Das FBI stellte jedoch fest, dass sich die Eigentümer der DDoS-for-hire-Dienste voll bewusst waren, dass ihre Kunden die Dienste für böswillige Zwecke kauften, und führte Tausende von Chats zwischen den Site-Administratoren und Benutzern an. Zu den angeklagten Verdächtigen gehören:
Von unseren Redakteuren empfohlen
-
Der 23-jährige Jeremiah Sam Evans Miller aus San Antonio, Texas, der angeblich RoyalStresser.com leitete.
-
Der 37-jährige Angel Manuel Colon Jr. aus Belleview, Florida, der angeblich SecurityTeam.io betrieben hat.
-
Der 19-jährige Shamar Shattock aus Margate, Florida, für den Betrieb von Astrostress.com.
-
Der 22-jährige Cory Anthony Palmer aus Lauderhill, Florida, für den Betrieb von Booter.sx.
-
32-jähriger John M. Dobbs aus Honolulu, Hawaii, für den Betrieb von Ipstressor.com.
-
Der 32-jährige Joshua Laing aus Liverpool, New York, der mit dem Betrieb von TrueSecurityServices.io beauftragt wurde.
Zumindest einige der Verdächtigen betrieben auch andere DDoS-for-Hire-Domains. Sicherheitsreporter Brian Krebs erhalten(Öffnet in einem neuen Fenster) ein versiegeltes FBI Gewährleistung(Öffnet in einem neuen Fenster) In Bezug auf die Untersuchung, die in einigen Fällen feststellte, hatte das einzelne DDoS-for-Hire Zehntausende von registrierten Benutzern. Kunden könnten etwa 25 bis 100 US-Dollar pro Monat für den Zugriff auf unterschiedliche Angriffsebenen zahlen.
“Für den Booter-Dienst Ipstresser.com zeigten die Protokolle, dass der Dienst über 30.000.000 Angriffe durchgeführt oder versucht hat, sie auszuführen, [and] dass der Dienst von mindestens 2014 bis 2022 in Betrieb war”, heißt es in dem Haftbefehl.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.