# Europol und internationale Partner zerschlagen DDoS-Booter-Infrastruktur in der Operation PowerOFF
Ein internationales Bündnis unter der Leitung von Europol hat die großangelegte Operation PowerOFF durchgeführt, um Plattformen zu zerschlagen, die DDoS-Angriffe auf Abruf anbieten. Die Operation sperrte 53 Domains, führte 25 Durchsuchungen durch und nahm vier Personen fest. Die Dienste der Kriminellen bedienten 75.000 Nutzer, und die beschlagnahmten Datenbanken enthalten Daten zu mehr als 3 Millionen Accounts.
Globale Koordination gegen Cyberkriminalität
Operation PowerOFF vereinte Strafverfolgungsbehörden aus 21 Ländern: Australia, Austria, Belgium, Brazil, Bulgaria, Denmark, Estonia, Finland, Germany, Japan, Latvia, Lithuania, Luxembourg, Netherlands, Norway, Poland, Portugal, Sweden, Thailand, United Kingdom und USA. Dieses Ausmaß an internationaler Zusammenarbeit unterstreicht den grenzüberschreitenden Charakter moderner Cyberbedrohungen und die Notwendigkeit koordinierter Gegenmaßnahmen.
Die Beteiligten organisierten eine Reihe sogenannter „Sprints“ – gezielte Aktionen gegen die aktivsten Nutzer und Administratoren der DDoS-Plattformen. Diese umfassten nicht nur physische Durchsuchungen und Festnahmen, sondern auch technische Maßnahmen: Abschalten von Servern, Beschlagnahme von Datenbanken und Sperrung von Domain-Namen.
Technische Architektur von DDoS-Bootern
DDoS-Booter (Booter-Dienste) sind Webplattformen, die Nutzern eine Oberfläche bieten, um verteilte Angriffe auf Zielressourcen zu starten. Ihre Infrastruktur umfasst typischerweise:
- Control-Server (C2 – Command and Control);
- Weboberflächen für Kunden mit Optionen zur Auswahl von Zielen, Dauer und Angriffsarten;
- Zahlungssysteme, oft integriert mit Kryptowährungs-Wallets;
- Nutzerdatenbanken mit Auftrags- und Zahlungshistorien;
- Proxy-Netzwerke oder Botnets zur Generierung von Traffic.
Die Analyse der beschlagnahmten Daten zeigte einen hohen Automatisierungsgrad und eine starke Kommerzialisierung dieser Dienste. Viele bewarben sich als „Stress-Tests“ für legitime Zwecke, wurden aber in der Praxis ausschließlich für illegale Angriffe genutzt.
Präventive und Aufklärungsmaßnahmen
Neben der direkten Zerschlagung der Infrastruktur umfasst Operation PowerOFF auch präventive Komponenten:
- Suchanzeigen – Platzierung warnender Anzeigen als Reaktion auf Suchanfragen wie „DDoS kaufen“ oder „bester Booter“;
- Delisting – Entfernung von über 100 URLs, die DDoS-Dienste bewerben, aus Suchmaschinen-Indexen;
- Blockchain-Benachrichtigungen – Versand von Nachrichten an Smart Contracts oder Wallet-Adressen, die mit Angriffszahlungen verknüpft sind, um auf die Illegalität der Aktivitäten hinzuweisen;
- Informationsportal – Aktualisierung der offiziellen Website der Operation mit Materialien, die auf potenzielle Nutzer solcher Dienste abzielen.
Diese Maßnahmen zielen nicht nur auf Bestrafung ab, sondern auch auf Verhaltensänderung: Reduzierung der Nachfrage durch Aufklärung und Erhöhung des wahrgenommenen Risikos.
Kontext: Von LeakBase zu PowerOFF
Operation PowerOFF setzt eine Reihe globaler Initiativen gegen Cyberkriminalität fort. Zuvor schalteten Europol und das FBI gemeinsam das Hacker-Forum LeakBase ab, auf dem gestohlene Daten und Hacking-Tools gehandelt wurden. Diese Operation umfasste 14 Länder und bestätigte ein nachhaltiges Modell internationaler Zusammenarbeit in der Cybersicherheit.
Der Unterschied zwischen LeakBase und PowerOFF liegt im Fokus: Das Erstere zielte auf den Markt für Daten und Exploits ab, während Letzteres die Infrastruktur von Angriffsdiensten angreift, die selbst für Unerfahrene zugänglich sind. Dies deutet auf eine Evolution der Strategie hin – von der Bekämpfung von Folgen zur Beseitigung von Bedrohungsquellen.
Wichtige Erkenntnisse
- Operation PowerOFF ist ein Beispiel für effektive multinationale Koordination gegen Cyberkriminalität.
- DDoS-Booter sind kommerzialisierte Plattformen mit ausgeklügelter technischer Infrastruktur, keine bloßen Skripte.
- Über 3 Millionen Nutzerdatensätze wurden beschlagnahmt und bieten den Strafverfolgungsbehörden ein mächtiges Werkzeug für weitere Ermittlungen.
- Präventive Maßnahmen (Suchanzeigen, Delisting) ergänzen Durchsetzungsaktionen und reduzieren die Nachfrage nach illegalen Diensten.
- Solche Operationen werden zur Routine, was auf einen systematischen Ansatz bei der Bekämpfung von Cyberbedrohungen hindeutet.
— Editorial Team
Noch keine Kommentare.