DDoS-ANGRIFFE FÜR JEDERMANN

DDoS-ANGRIFFE FÜR JEDERMANN
SO LEICHT IST ES IM INTERNET DDoS-ATTACKEN ZU BUCHEN
KONTAKT
LINK11 GmbH
Hanauer Landstraße 291a
60314 Frankfurt am Main
Deutschland
Telefon: +49 (0) 69-264929777
E-Mail: [email protected]
Web: www.link11.de
DDoS-Angriffe für jedermann
So leicht ist es im Internet DDoS-Attacken zu buchen
Seit Ende 2014 wurden deutsche Webseiten und Server wiederholt lahmgelegt, darunter auch die Webseiten www.bundeskanzlerin.de und www.spd.de, der deutsche IP-Telefonanbieter Sipgate sowie die Fidor Bank. International gerieten u. a. zahlreiche Großunternehmens ins Visier von Cyber-Kriminellen. Eine mehrtägige Attacke auf die größte finnische Finanzgruppe
„OP Pohjola Group“ zum Jahreswechsel 2014/2015 wirkte sich verheerend auf das Online-Banking im gesamten skandinavischen Raum aus. Ebenfalls unruhige Feiertage hatten die Konzerne Sony und Microsoft. Weil die Hacker-Gruppe Lizard Squad
zu Weihnachten das Playstation Network und Xbox Live unter Beschuss nahmen, konnten Millionen Gamer auf der ganzen
Welt nicht spielen. In allen genannten Fällen setzten die Angreifer auf Distributed Denial of Service (DDoS)-Attacken. Diese
Attacken nutzen die Schlagkraft von tausenden von gekaperten Computern. Im Verbund zu einem Botnetz und unter dem
Befehl eines Kommando-Rechners bombardieren sie Web-Server so lange mit sinnlosen Anfragen, bis diese unter der Anfragelast zusammenbrechen.
1. DDoS-Attacken beauftragen - ganz ohne IT-Fachwissen
Der Aufbau von Botnetzen und die eigentliche Umsetzung der DDoS-Attacke erfordern viel technisches Know-how, vor allem
jedoch kriminelle Energie. Um Mitbewerber, politisch Andersgesinnte oder bestimmte Internet-Systeme mit DDoS-Attacken
auszuschalten, muss man hingegen kein Programmierer sein. Solche Angriffe zu buchen ist mit wenigen Klicks möglich. Denn
DDoS-Mietlösungen sind für jedermann im Internet verfügbar.
Grafik: Dienstleister wie Network Stresser werben offen für DDoS-Attacken auf Bestellung | © Link11 GmbH
Wer sich für DDoS-Angriffe als Dienstleistung interessiert, findet im Internet Adressen wie https://lizardstresser.su,
http://networkstresser.com, http://hornystress.me, http://uniquelayer.net oder http://homeboot.net und kann dort nach
einem anonymen Registrierungsprozess Attacken in Auftrag geben.
Seite 2
2. Cybercrime as a service im Darkweb
Neben einschlägigen Webseiten existieren spezielle Schwarzmärkte im Web. Sie dienen als Umschlagplatz für illegale Waren
(Drogen, Waffen, Raubkopien etc.) und Dienstleistungen, wie Auftragshacking. Eine aktuelle Übersicht der „hidden marketplaces“ findet sich frei einsehbar unter http://www.deepdotweb.com/2013/10/28/updated-llist-of-hidden-marketplacestor-i2p/. Klassische Suchmaschinen wie Google kennen diese Angebotsseiten nicht, damit bleiben sie für gewöhnliche User
verborgen. Wer aber mit entsprechend krimineller Energie eine DDoS-Attacke in Auftrag geben will, der findet über Foren oft
schnell auch den Weg ins Darkweb und erhält über spezielle Listen oder Suchmaschinen anonymen Zugang zu entsprechenden Anbietern.
Grafik: Die Suchmaschine Grams durchsucht das Darkweb nach einschlägigen Angeboten | © Link11 GmbH
Die populärste Suchmaschine für Darkweb-Märkte ist Grams. Unter http://grams7enufi7jmdl.onion ist sie über jeden Browser mit der Anonymisierungs-Software TOR aufrufbar. Die Suche nach dem richtigen DDoS-Angebot gestaltet sich in diesem
„Google fürs Darkweb“ sehr komfortabel. Denn ausgesuchte Webseiten mit kryptischen Namen werben hier offen für ihre
„hidden services“. Per Linkliste lassen sich Anbieter nach Aktualität und Preis sortieren. So liefert Grams den Namen des
Anbieters, den Standort, eine kurze Beschreibung des Angebots sowie die URL.
Seite 3
Grafik: Grams zeigt zu jedem Angebot den (Deck-)Namen des Verkäufers, eine Kurzbeschreibung und den Preis | © Link11 GmbH
3. DDoS-Angriffe schon ab ca. 3 Dollar buchbar
Die Preisskala für DDoS-Angriffe beginnt bereits bei 3 Dollar und ist nach oben hin offen. Sie richtet sich z. B. danach, wie lange der Angriff dauert und wie leistungsfähig das Botnetz sein soll. Der schon erwähnte Lizard Stresser bietet unterschiedliche
Pakete, wie bspw. 100-Sekunden-Angriffe für nur 2,99 Dollar. Für einen 30.000 Sekunden Server-Beschuss weist die Preisübersicht einen Betrag von 60,99 Dollar im Monat aus. Lizard Squad bewirbt die Kapazität seiner buchbaren DDoS-Attacken
mit bis zu 20 Gbps. Damit sind auch starke Netzwerke erfolgreich angreifbar, wenn sie nicht entsprechend geschützt sind.
Zum Vergleich: Viele Unternehmens-Server in Deutschland sind lediglich mit einer 1-Gbps-Leitungen mit dem Netz verbunden.
Grafik: DDoS-Attacken sind bei Lizard Stresser schon für wenige Dollar buchbar | © Lizard Stresser
Seite 4
4. Mit Bitcoins anonym DDoS-Attacken bezahlen
Öffentlich abrufbare DDoS-Mietangebote und „hidden marketplaces“ setzen konsequent auf die Anonymität von digitaler
Währung, denn die Zahlungsströme von Bitcoins, Litecoins & Co lassen sich nur schwer zurückverfolgen.
Damit das digitale Geld fließen kann, nennt der Hacker dem DDoS-Auftraggeber ein virtuelles Bitcoin-Konto, auf das er per
Vorkasse einzahlen muss. Marktplätze wie www.Blockchain.info, www.StrongCoin.com oder www.InstaWallet.org bieten
hierfür die Einrichtung eines anonymen Bitcoin-Wallets. Die Coins wechseln zumeist innerhalb von ein bis zwei Stunden das
Wallet und die DDoS-Attacke kann starten.
Grafik: Lizard Squad tauscht sich mit Auftraggebern über die Bezahlung aus | © KrebsonSecurity
Seite 5
5. DDoS-Attacken sind strafbar, die Täter aber kaum greifbar
DDoS-Attacken sind – egal ob in Auftrag gegeben oder selbst ausgeführt – in Deutschland strafbar. Nach §$303b Abs. 1
StGB erfüllen sie den Straftatbestand der Computersabotage. Es drohen bis zu drei Jahre Freiheitsstrafe oder eine Geldstrafe.
Schon die Androhung einer Attacke und die Forderung von Schutzgeld erfüllt den Straftatbestand der Erpressung. Gemäß §
303b Abs. 3 StGB ist auch der Versuch strafbar. Ferner ist auch die Vorbereitung einer solchen Straftat nach § 303b Abs. 1 StGB
selbst strafbar.
Bisher kommen die Angreifer aber fast immer unentdeckt davon. Die Aufklärungsrate ist verschwindend gering, denn das
Internet hilft beim Verwischen der Spuren. Botnetz-Attacken operieren über die IP-Adresse gekaperter Rechner. Hinter dem
Botnet stehen ein oder mehrere Kommando-Server, die über die ganze Welt verteilt sein können. Wer diese Kommando-Server steuert, ist fast nicht auszumachen. Bei Reflection Attacken fälschen die Angreifer hingegen die absendende IP-Adresse
(IP Spoofing) und verschleiern so ihre Identität.
6. Prognose: Cyber-Dschihad und DDoS-Mietservices steigern die Gefährdungslage für 2015
DDoS-Attacken sind inzwischen Alltag im Internet. Hacker und Cyber-Kriminelle bedienen sich dieser Angriffsform immer
häufiger, um ihren Protest gegen politische oder wirtschaftliche Entwicklungen öffentlich zu machen. Für 2015 ist ebenfalls mit einer Verlagerung des Terrorismus ins Netz zu rechnen. Wenn Terror-Hacker zum „Cyber-Dschihad“ rufen und Wirtschafts- und Verwaltungsstrukturen angreifen, können sie schnell die Sicherheit und Stabilität eines ganzen Landes ins Wanken bringen.
Das Geschäftsmodell mit DDoS-Mietservices wird sich 2015 weiter etablieren. Es werden noch mehr Anbieter auf den Markt
drängen und ihre Dienste auch außerhalb des Darkweb anbieten. Sie haben Zugriff auf eine perfekte ITK-Infrastruktur mit
wachsender Bandbreite und immer größeren Botnetzen. So können sie für gleiches Geld immer mehr Schlagkraft anbieten
und mit immer ausgefeilteren Angriffstechniken operieren.
Der Quantität und Qualität von DDoS-Attacken sind somit kaum Grenzen gesetzt. Die Gefahrenlage ist vielschichtig und
bleibt extrem hoch. Mittlerweile muss jedes Unternehmen DDoS-Angriffe in seine Risikobewertung aufnehmen.
Seite 6
KONTAKT
LINK11 GmbH
Hanauer Landstraße 291a
60314 Frankfurt am Main
Deutschland
Telefon: +49 (0) 69-264929777
E-Mail: [email protected]
Web: www.link11.de