vDOS: Online-Shop für DDoS-Attacken ist offline

Das Internet macht so gut wie alles möglich. Leider auch im illegalen Bereich. Cyber-Attacken wie DDoS-Angriffe sind keine Seltenheit. Das Schockierende: Selbst Laien können diese ausführen, indem sie den Service einfach online bestellen. Nun ist so ein zweifelhafter Dienstleister vom Netz gegangen. Die Betreiber von vDOS wurden festgenommen.

Mit einer DDoS-Attacke lässt sich schnell eine konkurrierende oder unliebsame Website zumindest für einen bestimmten Zeitraum aus dem Netz entfernen. Wer glaubt, dass man dafür ein Profi oder gar ein Hacker sein muss, ist allerdings sträflich naiv. Denn das Internet bietet genug Möglichkeiten, eine solche DDoS-Attacke einfach und bequem von zu Hause zu bestellen.

Preis abhängig von Dauer der Attacke

Wie Spiegel Online berichtet, ist nun einer der größten Online-Shops dieser Art, vDOS, allerdings offline gegangen. Bei den mutmaßlichen Betreibern soll es sich um zwei junge Israelis handeln. Beide wurden vorläufig festgenommen.  

Wie kam es zu den Festnahmen? Der US-amerikanische Sicherheitsexperte Brian Krebs hatte auf seinen Blog über vDOS und unter anderem auch über die Identität der Betreiber berichtet. Möglich war dies, da Krebs eine Datenbank der Seite zugespielt worden war. Aus dieser Datenbank ergaben sich erschreckende Einzelheiten über das Geschäft.

„Es wäre eine Untertreibung, zu sagen, dass vDOS für die Mehrzahl der DDoS-Attacken verantwortlich ist, die in den vergangenen Jahren das Internet verstopft haben“, schreibt Sicherheitsexperte Krebs. Ein Screenshot von vDOS auf Krebs Blog zeigt, wie einfach der Einkauf war. So konnte man verschieden schwerwiegende Attacken mit einem einfachen Klick bestellen. Der Preis richtete sich nach der Dauer der Attacke in Sekunden.

Als „Stresstest“ beworben

Die Auswertung der Datenbank ergab, dass vDOS mehr als 277 Millionen Sekunden Angriffe ausgeführt hat. Das entspricht ungefähr neun Jahren. Die Anzahl der Kunden soll mehrere Zehntausend betragen. Über die letzten beiden Jahre soll vDOS mit seinem fragwürdigen Angebot über 600.000 US-Dollar verdient haben. Services wie vDOS brächten „mächtige Cyberwaffen, die man per Klick erhält, in die Hände von Menschen, die sonst gar nicht wüssten, wie sie solche Attacken starten sollten“, warnt Krebs. Offiziell bewarb vDOS seine Dienste als legalen „Stresstest“.

Unter einer DDoS-Attacke versteht man die massenhafte Abfrage an einen bestimmten Server, mit dem Ziel, dass dieser überfordert ist und zusammenbricht. Für eine Distributed-Denial-of-Service-Attacken (DDoS) Attacke benötigt man Zugriff auf möglichst viele Rechner. Anbieter wie vDOS verkaufen zu diesem Zweck den Zugang zu einer Vielzahl vorher durch Viren und Trojaner gekaperter Rechner, sogenannte Botnets.

Zur Festnahme der Betreiber kam es auch durch die Initiative von Krebs. Aus den zugespielten Unterlagen konnte er auf die Betreiber von vDOS, zwei junge Israelis, schließen. Kurz nach Veröffentlichung des Blog-Posts wurden diese dann in Israel festgenommen, wobei die Festnahme im Zusammenhang mit Ermittlungen des amerikanischen FBI steht. Wie bei Spiegel Online zu lesen ist, sollen sich die beiden 18-Jährigen jedoch nicht mehr in Gewahrsam befinden. Nach Zahlung einer Kaution in Höhe von 10.000 Dollar und der Abgabe der Pässe bei den israelischen Behörden stehen die beiden nun unter Hausarrest mit Internetverbot.