FBI zieht Stecker von 13 DDoS-Dienstleistern

Das US-amerikanische Federal Bureau of Investigation (FBI) hat im Rahmen einer internationalen Strafverfolgungsoperation namens "PowerOFF" 13 Domains von DDoS-for-hire-Plattformen beschlagnahmt. Diese Plattformen ermöglichten es ihren Besuchern, gegen Bezahlung massive DDoS-Angriffe gegen beliebige Ziele zu starten.



DDoS-Angriffe führen dazu, dass Zielsysteme mit unzähligen Datenpaketen überflutet werden was dazu führt, dass diese mit der Verarbeitung der ankommenden Informationen überfordert sind und nicht weiterhin auf legitime Anfragen reagieren können.



Von den 13 beschlagnahmten URLs sollen sich zehn sogar um Reinkarnationen gehandelt haben. Die betroffenen Anbieter waren den Ermittlern eigentlich schon während einer früheren Razzia im Dezember 2022 ins Netz gegangen. Damals nahm das FBI insgesamt 48 Domains von führenden DDoS-Diensten vom Netz.



Ermittler testen DDoS-Services um sie zu bewerten


Die FBI-Ermittler registrierten zunächst eigene Konten auf den jeweiligen Plattformen der DDoS-Anbieter und schlossen dort kostenpflichtige Abonnements ab um die Dienste zu testen. Anschließend griffen sie darüber Computer an die unter ihrer eigenen Kontrolle standen. Das FBI beobachtete dann die Auswirkungen der Angriffe auf den Computern der Opfer und bestätigte. Dass Booter-Websites wie beworben funktionierten.



Laut dem US-Justizministerium waren die DDoS-Angriffe stark genug um Zielsysteme selbst dann vollständig offline zu nehmen, wenn diese über eine leistungsstarke Internetverbindung verfügten. Die Opfer mussten in der Regel für eine höhere Internetbandbreite zahlen um die Angriffe abzufangen, oder sie mussten DDoS-Schutzdienste abonnieren oder spezielle Hardware kaufen um die Auswirkungen von DDoS-Angriffen abzuschwächen.



Folgen der DDoS-Attacken


Die DDoS-Attacken haben für die Opfer hohe Kosten zur Folge die jene der Stresser-Dienste üblicherweise deutlich überschreiten. Eine vollständige Liste der 13 vom FBI beschlagnahmten DDoS-Service-Domains inklusive der jeweiligen Serverstandorte ihrer Webhoster ist hier zu finden. Angesichts der Tatsache • dass die meisten davon schon zuvor unter einer anderen URL erreichbar waren • tauchen sicherlich ebenfalls in der nächsten Runde einige dieser Stresser erneut irgendwo auf.








Kommentare


Anzeige