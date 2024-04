Das Landeskriminalamt Sachsen hat in Zusammenarbeit mit einer US-amerikanischen Ermittlungsbehörde eine Online-Plattform zerschlagen, die gegen Bezahlung in Kryptowährungen einen Service für DDoS-Angriffe angeboten hat. Die Hintermänner haben die Aktion quasi selbst herausgefordert, indem sie am 28. September 2023 eine Attacke auf die Internetseite der Polizei Sachsen über den DDoS-Dienst zuließen. Der Angriff dauerte damals eine halbe Stunde und betraf die Internetseite www.polizei.sachsen.de sowie die "Online-Wache".

Daraufhin nahmen die sächsischen Behörden ein Ermittlungsverfahren auf. Laut LKA Sachsen konnte jetzt zwar die von den Tätern genutzte IT-Infrastruktur zerschlagen werden, die Ermittlungen zu den Betreibern der Plattform dauern jedoch an. Erfolgreicher waren da vor knapp einem Jahr die Kollegen der hessischen Polizei: Sie legten niht nur die Plattform lahm, sondern konnten auch fünf mutmaßliche Betreiber im Alter zwischen 16 und 24 Jahren aus Nordrhein-Westfalen (Oberbergischer Kreis), Brandenburg (Landkreis Prignitz), Niedersachsen (Braunschweig und Ostfriesland) und Bayern (Landkreis München) festnehmen. Ihne wird vorgeworfen, seit Mitte 2021 über den Dienst Cyberkriminellen eine Serverinfrastruktur zur Begehung von Straftaten zur Verfügung gestellt zu haben.

Mit "Operation PowerOFF" gegen DDoS-Plattformen

Die Aktion stehe im größeren Zusammenhang der Kampagne "Operation PowerOFF", mit der seit 2022 US-Behörden, Europol, Bundeskriminalamt, das niederländische Nationalpolizeikorps, die britische NCA und die polnische Cybercrime-Einheit Centralne Biuro Zwalczania Cyberprzestepczosci (CBZC) zusammenarbeiten, um Dienste abzuschalten, die DDoS-Angriffe anbieten.

Wie mühsam der Kampf ist, zeigte sich einmal mehr im Mai 2023. Damals beschlagnahmten die für "Operation PowerOFF" kooperierenden Behörden 13 Domains, die zur Vermarktung von DDoS-Attacken eingesetzt wurden. Zehn davon waren Neuauflagen von Diensten, die bei einer Aktion im Dezember 2022 beschlagnahmt worden waren. Dass es sich um wiederbelebte Dienste handelte, zeigte sich teilweise auch daran, dass sich Ermittler mit ihren alten Log-in-Daten in die zu Ermittlungszwecken angelegten Accounts bei den neuen Diensten einloggen konnten.

