DDoS auf Bestellung: Europol legt sechs Mietdienste für Cyberangriffe still : Internationale Strafverfolger zerschlagen zentrale DDoS-for-Hire-Plattformen – illegale Angriffe für wenige Euro vom Markt genommen.
Gezielte Abschaltungen, internationale Zusammenarbeit und erste Festnahmen – Europol ist ein entscheidender Schlag gegen die wachsende Schattenindustrie der DDoS-for-Hire-Dienste gelungen. Mit minimalem Aufwand konnten Angreifer bislang Webseiten lahmlegen – für gerade einmal zehn Euro.
Sechs sogenannte Stresser- oder Booter-Dienste, darunter cfxapi, cfxsecurity, neostress, jetstress, quickdown und zapcut, wurden nun von Europol in Zusammenarbeit mit Behörden aus Polen, den Vereinigten Staaten, Deutschland und den Niederlanden vom Netz genommen. Die Plattformen galten als zentrale Werkzeuge für Tausende von DDoS-Angriffen weltweit – unter anderem auf Schulen, staatliche Einrichtungen, Unternehmen und Gaming-Plattformen.
Vier Verdächtige im Alter zwischen 19 und 22 Jahren wurden in Polen festgenommen. Zeitgleich wurden in den Vereinigten Staaten neun zugehörige Internetdomains beschlagnahmt. Die Dienste boten laut Europol „extrem einfach gestaltete Benutzeroberflächen“, mit denen selbst technisch unerfahrene Personen DDoS-Angriffe starten konnten: IP-Adresse eingeben, Angriffsmethode auswählen, zahlen – fertig.
Solche Mietdienste tarnen sich häufig als legale „Stresstest“-Tools, sind jedoch in Wirklichkeit darauf ausgelegt, Webseiten und Server mit künstlich erzeugtem Datenverkehr zu überfluten und damit für echte Nutzer unerreichbar zu machen. Anders als klassische Botnetze setzen sie auf zentral gesteuerte, gemietete Infrastruktur – eine Art industrialisierte DDoS-Angriffstechnologie.
Einige der nun abgeschalteten Dienste warben offensiv mit ihrer Effizienz. Wie Screenshots des Wayback-Machine-Dienstes des Internet Archive verraten, präsentierte sich cfxsecurity auf den Domains cfxsecurity[.]bet und cfxsecurity.cc selbstbewusst als „#1 Stress Testing Service“ und versprach „umfassende Stresstests, damit Ihre Website und Ihre Dienste jedem Sturm standhalten“.
Die Preismodelle waren für den kleinen Geldbeutel gestrickt: Der Dienst cfxsecurity etwa bot drei Tarife an: Starter für 20 US-Dollar pro Monat, Premium für 50 US-Dollar und Enterprise für 130 US-Dollar monatlich. Auch QuickDown (zugänglich über quickdown[.]pro) verfügte über ein ähnliches Preismodell – die Kosten reichten hier von 20 bis 379 US-Dollar pro Monat, je nach Leistungsumfang.
Neue Generation von Stresser-Diensten
Das Cloud-Sicherheitsunternehmen Radware berichtete in einer Veröffentlichung vom August 2024, dass QuickDown zu einer neuen Generation von Stresser-Diensten gehört, die eine hybride Architektur verwenden – also eine Kombination aus klassischen Botnetzen und dedizierten Servern. Bereits im September 2023 habe QuickDown ein „Botnet-Addon“ eingeführt und neue Tarife speziell für den Zugriff auf das eigene Botnetz-Netzwerk entwickelt.
Die jüngste Maßnahme, die in Zusammenarbeit mit niederländischen und deutschen Behörden durchgeführt wurde, ist Teil der laufenden Operation PowerOFF, mit der Europol und internationale Partner gezielt die Infrastruktur hinter mietbaren DDoS-Diensten zerschlagen. Bereits im Dezember 2024 wurden in diesem Rahmen 27 weitere Stresser-Plattformen abgeschaltet und mehrere Personen in den Niederlanden und den Vereinigten Staaten angeklagt.
Die Botschaft ist klar: Auch wer glaubt, sich mit wenigen Klicks anonym im Schatten des Internets bewegen zu können, muss zunehmend mit Konsequenzen rechnen.