Ddos Hack

DDoS-Erpresser ZZB00t in Bielefeld nach Sexshop-Hack verhaftet

Ein mutmasslicher Cyber-Erpresser ging in Bielefeld mit der Bundespolizei online. Erst heute wurde bekannt, dass die Beamten der Fachkommission für Computerkriminalität den unter dem Namen "ZZB00t" bekannte 24-jährigen Informatikwissenschaftler bereits zu Beginn der vergangenen Wochen verhaftet hatten. Dementsprechend wollte sie die Anschläge einstellen, wenn die Unternehmungen wären fertig machen, ihr eine Lösegeldzahlung in Asphalts.

Bereits wenige Tage nach seiner Tätigkeit hatte ihn die Expertenkommission der Strafrechtspolizei Bielefeld für Computerkriminalität bereits. "Die Details des Falles wurden noch nicht veröffentlicht. Das Gleiche trifft auf für Daten über die Opfer seiner Hackerangriffe zu. "Auf seinem inzwischen geschlossenen Twitter-Account rühmte sich "ZZB00t" früher mit dem Motto "Penetration for a sex toy webshop", dass er eine Website für Sextoys gelähmt habe.

Lediglich spekuliert wird, welche insbesondere deutsche Firmen betroffen waren, denn zur gleichen Zeit, als der Häcker tätig wurde, machte auch WannaCry seine Runde. Noch hat die Bundespolizei nicht mitgeteilt, wie der Informatikerin die Entdeckung gelungen ist.

Wadd: Vdos: Operator des grössten DDoS-Anbieters in Israel festgenommen

Mehr als 600.000 US-Dollar habe der DDoS-Dienstleister in zwei Jahren anscheinend von den Verbrauchern erhalten, so der Security-Forscher Brian Krebs. Die Firma verpachtet gegen Gebühr Angreiferkapazitäten für DDoS-Angriffe und zählt zu den grössten Anbietern dieses rechtswidrigen Dienstes. In seiner Reportage verweist Krebs auf durchgesickerte Unterlagen, die ihm von einer Stelle gegeben wurden.

Diese Information soll von einem Hack von Vdos kommen, die Information zur Überprüfung macht keinen Körper. In der Zwischenzeit meldet die Website Themarker.com[Hebräisch], dass die beiden verdächtigen Websitebetreiber, je 18 Jahre und ein israelischer Staatsangehöriger, verhaftet wurden, aber nach einer Sicherheitsleistung von 10.000 US-Dollar entlassen wurden.

Die Dokumente sollen belegen, dass zwischen den Monaten März und Juni 2016 allein mehr als 277 Mio. Anschläge in Sekundenschnelle ausgeführt wurden. Die Krebsquelle behauptet, die Information über einen Infrastruktur-Hack erhalten zu haben. Zuerst konnte die Quelldatei die PoodleStresser-Dienstkonfigurationsdateien über eine Schwachstelle heruntergeladen werden und stellte fest, dass der Service die Vdos-Infrastruktur verwendet.

Es wird gesagt, dass eine weitere, nicht spezifizierte Schwachstelle in Wdos selbst den Zugang zu den Dokumenten erlaubt hat. Die Firma verkleidet ihre gesamte Hardware, indem sie den Anti-DDoS-Dienst der Firma Honeywell nutzt. Doch auch die anonymisierte Zuweisung von IP-Adressen durch Wolkenfahne ist nicht optimal, so dass endlich die Identifizierung der Herkunft, eines bulgarischen Hosters, möglich wurde.

Anscheinend haben die Stifter den ganzen IP-Raum des Staates für Anschläge blockiert - sei es aus patriotischen oder aus strafrechtlichen Gruenden, ist nicht bekannt.