In einer koordinierten internationalen Polizeiaktion wurden sechs bedeutende DDoS-Angriffsplattformen ausgeschaltet und vier mutmaßliche Administratoren in Polen festgenommen. Die Plattformen waren seit 2022 für tausende Cyberangriffe auf Bildungseinrichtungen, Behörden, Unternehmen und Gaming-Dienste weltweit verantwortlich.
Internationale Zusammenarbeit führt zur Zerschlagung krimineller Infrastruktur
Unter der Koordination von Europol gelang die Abschaltung der Dienste CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown und ZapCut. Die Angriffsdienste wurden bereits ab 10 Euro angeboten, was die Einstiegshürde für potenzielle Cyberkriminelle extrem niedrig hielt. An der Operation beteiligten sich Strafverfolgungsbehörden aus Deutschland, den Niederlanden, Polen und den USA.
Technische Analyse der DDoS-Infrastruktur
Die zerschlagenen Plattformen operierten als sogenannte „Booter“ und „Stresser“ – spezialisierte Dienste zur Durchführung von DDoS-Angriffen. Während Booter offen als Angriffswerkzeuge vermarktet wurden, tarnten sich Stresser als legitime Dienste zum Stresstesten von Webseiten. Die benutzerfreundliche Oberfläche ermöglichte auch technisch unerfahrenen Nutzern die Durchführung von Cyberangriffen.
Präventivmaßnahmen und strategische Vorgehensweise
Die niederländischen Behörden implementierten eine innovative Präventivstrategie durch die Einrichtung gefälschter DDoS-Dienste, die potenzielle Nutzer vor rechtlichen Konsequenzen warnten. US-Behörden beschlagnahmten neun mit den Angriffsdiensten verbundene Domains. Deutsche Ermittler lieferten entscheidende Erkenntnisse zur Identifizierung der Verdächtigen.
Diese erfolgreiche Operation ist Teil der langfristigen Initiative „PowerOff“, die 2018 mit der Zerschlagung von 15 ähnlichen Diensten begann. Die effektive internationale Zusammenarbeit demonstriert die zunehmende Schlagkraft der Strafverfolgungsbehörden im Kampf gegen Cyberkriminalität und erschwert die Kommerzialisierung von DDoS-Angriffen erheblich. Für Unternehmen und Organisationen unterstreicht dieser Fall die Notwendigkeit robuster DDoS-Schutzmaßnahmen und kontinuierlicher Sicherheitsupdates ihrer digitalen Infrastruktur.
