Unter der Leitung des Cybercrime-Competence-Centers: Weltweite Operation gegen DDoS-Erpresser (Wien/Banja Luka, 12. Jänner 2016) Unter der Federführung des CybercrimeCompetence-Center (C4) im Bundeskriminalamt konnten sieben Personen der Tätergruppe „DD4BC“ , darunter der Haupttäter festgenommen werden, die sich seit Herbst 2014 weltweit und seit dem Frühjahr 2015 in Österreich für erpresserische Emails und DDoS-Attacken verantwortlich zeigten. Im Frühjahr 2015 traten in Österreich verstärkt erpresserische E‐Mails bei österreichischen Online‐Unternehmen auf. Fünf erpresste Unternehmen mit Sitz in Österreich haben im Bundeskriminalamt Anzeige erstattet. In den Emails wurden die Firmen aufgefordert, einen bestimmten Betrag in dem virtuellen Zahlungsmittel Bitcoin zu bezahlen. Widrigenfalls wurde mittels DDoS‐Attacken der Zugriff auf die Webseiten dieser Unternehmen blockiert und diese so weitgehend vom Internet abgeschnitten. Das Cybercrime-Competence-Center im Bundeskriminalamt nahm daraufhin die Ermittlungen und den Kontakt zum European Cybercrime Center (EC3) bei Europol und in weiterer Folge zu Strafverfolgungsbehörden weiterer Länder auf. Schnell stellte sich heraus, dass die Gruppe „DD4BC“ („DDoS for Bitcoin“) auch in anderen Ländern aktiv war, weshalb das C4 eine gemeinsame Ermittlung via Europol initiierte. An dieser „Joint Cybercrime Action Taskforce“ (J-CAT) beteiligten sich neben Österreich auch Interpol, Europol, Großbritannien, Deutschland, die Schweiz, Frankreich, Rumänien, Bosnien und Herzegowina, Australien, die USA und Japan. Neben der Ermittlungsarbeit veröffentlichte das C4 am 12. Juni 2015 auch eine Warnung, in dem die Öffentlichkeit über diese Erpressungsform informiert wurde. Zugriffe am 15. und 16. Dezember 2015 Am 15. und 16. Dezember 2015 wurde im Rahmen der Operation „Pleiades“ in Banja Luka/Bosnien von Ermittlungsbehörden aus Österreich, Bosnien und Herzegowina, Deutschland, Großbritannien, den USA und Europol eine Polizeiaktion koordiniert. Dabei konnten insgesamt sieben verdächtige Personen festgenommen und rund 600 Gigabyte (GB) elektronisches Beweismaterial sichergestellt werden. Unter den Festgenommenen befand sich auch der vermeintliche Haupttäter. Innenministerin Mag. Johanna Mikl-Leitner gratuliert dem C4 zu dem Erfolg:“ Das ist ein Paradebeispiel für einen optimalen Ermittlungsverlauf: Die Expertinnen und Experten des C4 haben die Attacke erkannt, daraufhin die Menschen öffentlich gewarnt und Ermittlungen eingeleitet. Schließlich konnte so auch aufgrund internationaler Zusammenarbeit die ganze Tätergruppe ausgehoben werden. Ich denke viel besser kann Kriminalpolizeiliche Arbeit nicht laufen!“ Die Bilanz der bisherigen Ermittlungen:  sieben Festnahmen  sieben Hausdurchsuchungen  ca. 600 GB elektronisches Beweismaterial  251 verwendete Bitcoin-Wallets  59 verwendete Email-Accounts  sieben Forum Accounts  310 Opfer insgesamt Allgemeines zu DDoS-Attacken Unter einer DoS- oder DDoS-Attacke versteht man den Angriff auf die Verfügbarkeit der Ressourcen und Dienste eines IT-Systems mit dem Ziel, dieses zu blockieren und somit den regulären Benutzern keinen Zugriff mehr zu ermöglichen. DoS ist die Abkürzung von „Denial of Service“ („außer Betrieb“). Bei der DDoS-Attacke („Distributed Denial of Service“) wird der zur Blockade führende Angriff nicht nur von einem Computer ausgeführt, sondern von mehreren gleichzeitig. Dadurch wird sowohl der Angriff verstärkt als auch die Einleitung der Gegenmaßnahmen erschwert, da diese auf mehrere Quellen angewendet werden müssen. Vereinfacht formuliert wird bei einem DDoS-Angriff ein System mit einer höheren Anzahl elektronischer Anfragen belastet, als dieses verarbeiten kann. Aufgrund dieser Überforderung sind die attackierten Systeme nicht mehr in der Lage, mit dem Internet zu kommunizieren. Das System wird praktisch vom Netz genommen. Medienrückfragen: Mario Hejl, BSc MA Pressesprecher Bundeskriminalamt Tel: +43 (0) 1/24836-985146 Mobil: +43 (0) 664/614 37 44 [email protected] www.bundeskriminalamt.at