Razzia der deutschen Polizei beim DDoS-freundlichen Host ‚FlyHosting‘ – Krebs on Security
Diese Woche beschlagnahmten deutsche Behörden die Stromversorgung von Internetservern FlyHosting, ein Dark-Web-Angebot, das sich an Cyberkriminelle richtet, die DDoS-Dienste gegen Bezahlung betreiben, weiß KrebsOnSecurity. FlyHosting wurde erstmals im November 2022 in Foren für Cyberkriminalität angekündigt und sagte, es handele sich um ein in Deutschland ansässiges Hosting-Unternehmen, das für alle offen sei, die nach einem vertrauenswürdigen Ort zum Hosten von Malware, Botnet-Konsolen oder einer DDoS-Mietinfrastruktur suchen.
A Stellungnahme Wie das Bundeskriminalamt heute herausgegeben hat, wurden am 30. März acht Durchsuchungsbefehle ausgestellt, in denen fünf Personen im Alter zwischen 16 und 24 Jahren identifiziert wurden, die verdächtigt werden, seit Mitte 2021 einen „Internetdienst“ betrieben zu haben der betreffende Dienst.
„Die bisher unbekannten Täter nutzten den von den Verdächtigen bereitgestellten Internetdienst insbesondere bei sogenannten ‚DDoS-Angriffen‘, also der gleichzeitigen Übermittlung einer großen Anzahl von Datenpaketen über das Internet, um andere Datenverarbeitungssysteme zu stören.“ liest.
Die Nachricht von der FlyHosting-Razzia erschien erstmals am Donnerstag in a Kabel Ein Chat-Kanal, der von Personen besucht wird, die an der DDoS-for-Rent-Branche interessiert oder involviert sind, wo ein Benutzer namens Dstatcc Fly Hosting-Kunden die Neuigkeiten überbrachte:
Flyhosting ist also mit „migriert“.[s] Systeme für neue Polizeiräume ;)“, heißt es in der Warnung „Polizei sagt: Sie unterstützt Ddos-Angriffe, C&C/C2 und strapaziert zu sehr. Wir erwarten, dass die Polizei Akten, Zahlungsaufzeichnungen und IP-Adressen genauer unter die Lupe nimmt. Wenn Sie einen Server von ihnen haben und sie „schlechte Dinge“ in Verbindung mit Ihnen finden können (bezahlt durch privates Paypal), können Sie einen Anwalt fragen.
Infolge der von den Beklagten ermöglichten DDoS-Angriffe seien seit Mitte 2021 in mehreren Fällen die Websites verschiedener Unternehmen sowie die der hessischen Polizei so überlastet worden, „dass sie nur noch zu a betrieben werden konnten“, teilten deutsche Behörden mit eingeschränkt oder teilweise nicht mehr.“ „.
In der Erklärung heißt es, die Polizei habe Mobiltelefone, Laptops, Tablets, Speichermedien und handschriftliche Notizen von namentlich nicht genannten Verdächtigen beschlagnahmt und von den Verdächtigen betriebene Server in Deutschland, Finnland und den Niederlanden beschlagnahmt.
KrebsOnSecurity hat die deutsche Polizei um weitere Informationen über das Ziel ihrer Razzien gebeten. Dieser Beitrag wird aktualisiert, wenn sie antworten.
Die offensichtlichen Überfälle auf FlyHosting finden inmitten eines breiteren Vorgehens der Strafverfolgungsbehörden gegen DDoS-Dienste zur Miete auf internationaler Ebene statt. Die britische National Crime Agency gab letzte Woche bekannt, dass sie damit beschäftigt ist, gefälschte DDoS-for-Hire-Websites zu erstellen, die darauf abzielen, Informationen über Benutzer zu sammeln, sie daran zu erinnern, dass das Starten von DDoS-Angriffen illegal ist, und im Allgemeinen die Paranoia von Personen zu erhöhen, die eine Einstellung suchen. solche Dienste.
Mitte Dezember 2022 kündigte das Justizministerium der Vereinigten Staaten (DOJ) die Operation Shutdown an, bei der vier Dutzend DDoS-for-Hire-Domains beschlagnahmt wurden, die für mehr als 30 Millionen DDoS-Angriffe verantwortlich waren, und sechs amerikanische Männer wegen Computerkriminalität im Zusammenhang mit ihnen angeklagt wurden angeblicher Besitz beliebter DDoS-Dienste zum Mieten.