Schlag gegen DDoS-Erpresser
Cyber-Fahnder haben einen international agierenden DDoS-Erpresser dingfest gemacht.
Beamte des Hi-Tech Crime Departement, Innenministerium Republik Srpska, haben im Dezember 2015 in Bosnien und Herzegowina einen 32-jährigen Mann festgenommen. Der bosnische Staatsangehörige steht im Verdacht, eine führende Rolle in einer international agierenden Gruppierung von Cyberkriminellen mit dem Pseudonym „DD4BC“ („DDoS for Bitcoin“) zu spielen, wie das Bundeskriminalamt (BKA) in Deutschland schreibt. BKA-Cyberspezialisten hätten vor Ort die operativen Massnahmen begleitet. An der Polizeiaktion nahmen auch Polizeibeamte aus den USA, Grossbritannien, Österreich und Europol teil.
Das BKA führt im Auftrag der Generalstaatsanwaltschaft Frankfurt, Zentralstelle zur Bekämpfung der Internetkriminalität, ein Ermittlungsverfahren wegen des Verdachtes der Erpressung und Computersabotage gegen diese Gruppierung. Die Täter seien seit 2014 weltweit mit DDoS-Angriffen gegen die Onlinepräsenz grösserer E-Commerce-Unternehmen und Firmen vorgegangen. Weltweit gebe es Schadensfälle im hohen dreistelligen Bereich.
Bei ihren Erpressungen sei die Gruppierung immer nach dem gleichen Muster vorgegangen: „DD4BC“ habe die Unternehmen zur Zahlung eines bestimmten Betrages aufgefordert, um dann als „Gegenleistung“ ihre Angriffe einzustellen. Gefordert wurde jeweils ein Betrag in der digitalen Währung Bitcoin, zumeist im Wert von rund 10‘000 Euro.
Die erfolgreiche Festnahme unterstreiche erneut die Bedeutung der internationalen polizeilichen Zusammenarbeit bei der Bekämpfung von weltweit agierenden Cyberkriminellen. Um solche Erfolge zu erzielen, bedarf es gemäss BKA einer vertrauensvollen Kooperation mit der Wirtschaft, wie sie z.B. mit dem German Competence Centre against Cyber Crime (G4C e.V.) besteht. Nur wenn betroffene Unternehmen die Taten anzeigen würden, sei eine strafrechtliche Verfolgung möglich (in der Schweiz sind dafür die kantonalen Polizeistellen zuständig).
Erläuterungen:
- DDoS-Angriff (Distributed Denial of Service): Angriff auf einen Computer mit dem Ziel, die Verfügbarkeit ausser Kraft zu setzen. Der Angriff erfolgt von vielen verteilten Rechnern aus.
- Bitcoin: Die Währung besteht weder aus Geldscheinen noch Münzen. Sie besteht aus berechneten, verschlüsselten Datenblöcken. Der Name setzt sich zusammen aus der kleinsten Speichereinheit im Computer, dem Bit, und dem englischen Wort für Münze, Coin.
